#3376 Le 19/07/2015, à 20:04
- tiramiseb
Re : Topic des lève-tôt [partie 10]
L_d_v_c@: le problème des noyaux qui s'accumulent n'a rien à voir avec GRUB.
C'est à cause de la manière dont Ubuntu gère les mises à jour de noyau : il y a un métapaquet qui pointe progressivement vers les nouvelles versions du noyau, laissant ainsi les anciennes versions installées.
Avec les versions récentes d'Ubuntu, un "apt-get autoremove" permet de les désinstaller (les anciens noyaux sont marqués comme "désinstallables") mais encore faut-il le savoir : ce n'est toujours pas automatique...
Au début ça ne posait pas de problème car les noyaux ne se mettaient pas à jour aussi souvent, mais ces derniers temps on peut facilement avoir un nouveau noyau chaque semaine... et puis le noyau a beaucoup grossi, du coup il prend bien plus de place qu'avant...
Sous Debian par exemple, qui utilise également GRUB 2, le noyau est géré comme n'importe quel autre paquet : une mise à jour du noyau ne correspond pas à un nouveau paquet, le nouveau noyau écrase l'ancien. Donc pas d'accumulation.
quand le noyau fonctionne il ne faut plus y toucher. Sauf si correction de faille
Ben oui, c'est bien le cas : les mises à jour ne sont (presque?) que des mises à jour de sécurité.
…noyau 2.2 qui tourne depuis 2000 quelque part… bla bla bla bla
Te citer toi-même, ce n'est pas une source. Es-tu sûr que ce fameux noyau 2.2 est bien sur une machine qui est joignable directement d'Internet ? Pour ma part j'en doute fort...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3377 Le 19/07/2015, à 20:19
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
L_d_v_c@: le problème des noyaux qui s'accumulent n'a rien à voir avec GRUB.
C'est à cause de la manière dont Ubuntu gère les mises à jour de noyau : il y a un métapaquet qui pointe progressivement vers les nouvelles versions du noyau, laissant ainsi les anciennes versions installées.
Avec les versions récentes d'Ubuntu, un "apt-get autoremove" permet de les désinstaller (les anciens noyaux sont marqués comme "désinstallables") mais encore faut-il le savoir : ce n'est toujours pas automatique...Au début ça ne posait pas de problème car les noyaux ne se mettaient pas à jour aussi souvent, mais ces derniers temps on peut facilement avoir un nouveau noyau chaque semaine... et puis le noyau a beaucoup grossi, du coup il prend bien plus de place qu'avant...
Sous Debian par exemple, qui utilise également GRUB 2, le noyau est géré comme n'importe quel autre paquet : une mise à jour du noyau ne correspond pas à un nouveau paquet, le nouveau noyau écrase l'ancien. Donc pas d'accumulation.
quand le noyau fonctionne il ne faut plus y toucher. Sauf si correction de faille
Ben oui, c'est bien le cas : les mises à jour ne sont (presque?) que des mises à jour de sécurité.
…noyau 2.2 qui tourne depuis 2000 quelque part… bla bla bla bla
Te citer toi-même, ce n'est pas une source. Es-tu sûr que ce fameux noyau 2.2 est bien sur une machine qui est joignable directement d'Internet ? Pour ma part j'en doute fort...
Oh si j'en suis certain.
Et pourquoi pas donner l'adresse IP, avec la combinaison des ports knocking ouvrant le port SSH déplacé et le mot de passe SSH, non plus ?!! :P :P :lol: :lol: :lol:
La machine tourne H24 depuis 2000 et le serveur fait jonction sur le site de l'entreprise, entre la partie interne à l'entreprise, et les connexions externes.
Les logs sont surveillés par script et si des attaques, ou des tentatives apparaissent, les alarmes contactent les administrateurs automatiquement.
Dernière modification par Compte supprimé (Le 19/07/2015, à 20:28)
#3378 Le 19/07/2015, à 20:28
- tiramiseb
Re : Topic des lève-tôt [partie 10]
GRUB (1) nettoyait les noyaux, GRUB (2) n'en est pas capable. C'est GRUB2 le fautif.
GRUB 1 ne nettoyait rien du tout. GRUB n'a jamais touché aux noyaux.
La commande "update-grub" ne fait pas partie de GRUB, c'est un artifice propre à Debian et Ubuntu et autres distributions basées un paquet similaire à celui de Debian.
Il est possible que ce soit lors du passage de GRUB 1 à GRUB 2 que cette faculté d'informer le système de la possibilité de supprimer les anciens noyaux ait été perdue, comme je l'ai expliqué elle est à nouveau existante dans les versions actuellement supportées et récentes d'Ubuntu (donc pas Ubuntu 12.04).
Tu fais des raccourcis trop "faciles"...
---------
Un noyau 2.2 actuellement en frontal sur Internet, ça risque toujours de se faire attaquer et à ce moment-là les failles seront bel et bien exploitables. Et une telle attaque n'est pas nécessairement visible dans les logs.
« on ne s'est pas encore fait pirater » n'est pas synonyme de « on est sécurisé ».
Dernière modification par tiramiseb (Le 19/07/2015, à 20:29)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3379 Le 19/07/2015, à 21:00
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
tiramiseb
tu as raison, j'ai rêvé la fonction #howmany=2 dans GRUB(1)… je ne vais plus batailler. Je me suis trompé, c'est dur, mais je le reconnais.
Et il est en effet possible d'attaquer l'ordinateur par télépathie et forcément ça n’apparaît pas dans les logs du noyau, car Linux n'enregistre pas les attaques par télépathie, que suis-je bête et rationnel, j'ai dit à mes parents en 1991 que la télépathie n'était pas possible, que ce n'était que des coïncidences. J'avais 15 ans et je raisonne toujours comme un gamin de 7 ans…
Je vais raconter peut-être ça à l'ami informaticien de région parisienne, quoique, c'est sans intérêt. J'utilise le temps au téléphone avec ce jeune retraité Linux autrement.
En attendant bonne nuit à tous
#3380 Le 19/07/2015, à 21:04
- tiramiseb
Re : Topic des lève-tôt [partie 10]
j'ai rêvé la fonction #howmany=2 dans GRUB(1)
Non, tu n'as pas rêvé cette option.
Elle permettait de définir combien d'entrées étaient présentées dans le menu au démarrage.
Mais en aucun cas elle ne désinstallait des paquets ni ne les marquait comme désinstallables.
il est en effet possible d'attaquer l'ordinateur par télépathie
Je n'ai jamais parlé de télépathie.
- dans la mesure où la première chose que tu fais est tourner en dérision mes affirmations sans même essayer de comprendre ;
- alors même qu'on parle là du cœur de mon métier, de là où j'ai le plus de compétences, quelque chose que je fais depuis plus de 10 ans ;
... je n'ai vraiment pas envie de me fatiguer à essayer de t'expliquer ça.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3381 Le 19/07/2015, à 21:15
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
Pour information : une combinaison port knocking en 20 coups sur 65536 ports ça fait une chance sur 2,136×10⁹⁶ d'ouvrir le port SSH et de mettre le bon mot de passe.
Le port knocking ne fonctionne qu'en tapant les ports, détectés dans les logs du noyau 2.2 qui n'est plus mis à jour car tous les correctifs de sécurités sont déjà passés.
Honnêtement, je ne pense pas que tu aies l'expérience de l'informaticien de région parisienne, qui travaillait comme informaticien réseau dans quelques entreprises, ayant travaillé également avec les militaires et l'ancienne division de Thomson devenu Thalès avec les cages de Faraday à taille de salles informatiques, brevetées Thalès, et d'autres travaux sur serveurs Linux, avant de finir formateur Linux au GRETA de PARIS.
Je ne juge pas sur vos connaissances - je ne peux pas ne connaissant qu'un aperçu du sommaire de ses connaissances et les tiennes. Mais je juge sur vos humilités respectives.
GRUB 1 ne nettoyait rien du tout. GRUB n'a jamais touché aux noyaux.
Tu n'as même pas vérifié. Dommage pour toi et ta culture informatique. FAIL sur ce coup …
Pourquoi ne doutes-tu jamais quand tu n'es pas certain d'avoir raison ? édit : Pourquoi je doute tout le temps, sauf lorsque mon cerveau me trompe est que je crois avoir raison ?
Bonne nuit à tous.
Dernière modification par Compte supprimé (Le 19/07/2015, à 21:38)
#3382 Le 19/07/2015, à 21:17
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
Nos messages se sont croisés tiramiseb, je pense que nous sommes frappés d'incompréhension mutuelle.
#3383 Le 19/07/2015, à 21:20
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
Rions 2 minutes avant de nous coucher, je reprendrais ça au calme puisque tu me dis que je n'ai pas compris. J'en suis arrivé à la dérision car tu me reprends souvent. Et je ne veux plus batailler. Mon but n'est pas d'avoir raison mais d’échanger des astuces.
#3384 Le 19/07/2015, à 21:25
- tiramiseb
Re : Topic des lève-tôt [partie 10]
Tu as surtout le jugement bien trop facile. Tu campes sur tes positions et n'accepte pas de te remette en question. Ton précédent message en est la preuve : tu es allé voir que oui, RIB paramètre existait bien, mais tu n'as pas cherché ce qu'il veut dire.
Pour ma part, je n'affirme que ce que je sais être juste. Si j'ai un doute, soit je le précise explicitement, soit je fais des recherches avant de répondre, soit je la ferme.
Et les quelques fois où je me plante (car bien sûr ça arrive), j'accepte sans problème d'être corrigé et m'excuse de mon erreur. Mais c'est rare ; pas parce que je crois tout savoir, mais parce que je n'affirme que ce dont je suis sûr.
Dernière modification par tiramiseb (Le 19/07/2015, à 21:25)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3385 Le 19/07/2015, à 21:25
- moko138
Re : Topic des lève-tôt [partie 10]
EDIT 1 : je réponds à
Si quelqu'un non-informaticien sature /home qui remplira /, tu feras planter / et /var et /tmp… Il serait obligé de redémarrer en mode "recovery" et de faire de la place sur ta partition
FIN d'edit
Ludovic,
Pour le coup, il me semble que tu te crispes au lieu de donner libre cours à ton astuce habituelle :
Si aujourd'hui on installe pour un néophyte,
d'une part, il sera aisé de lui faire un bind de ~/truc/ vers /data-partition/truc/,
d'autre part nany a donné sur le forum, je crois le mois dernier, une tâche automatique lançant mensuellement kclean.
Avec ces deux outils, la saturation de / + home reste théoriquement possible, mais les cas habituels sur le forum sont tous évités. (*)
Donc au pire c'est la partition /data que notre néophyte verra saturer, sans étonnement ni blocage système.
Quant au gus qui monte une video hd de 130 heures, on suppose qu'il a le niveau suffisant pour comprendre qu'il lui faut de l'espace disque pour /temp, non ?
(*) EDIT 2 : tous sauf les cas de déchiquetage ("shred") par sudo bleachbit, comme il y en a eu quelques-uns démêlés par tiramiseb, cf. [Résolu] MAJ vers noyau 3.13.0-39 et Dossiers root a suprimer.
Cela, même si la Doc met en garde contre l'usage de bleachbit, c'est un défi à relever.
FIN d'edit
Dernière modification par moko138 (Le 19/07/2015, à 21:59)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#3386 Le 19/07/2015, à 21:32
- tiramiseb
Re : Topic des lève-tôt [partie 10]
moko138 : mais "ces deux outils" ne devraient pas être nécessaires.
Je suis choqué par le fait qu'Ubuntu n'est pas capable de gérer seul ses mises à jour de noyau de A à Z. Ce n'est pas normal.
Pour le stockage sur une autre partition, le seul intérêt à min sens est en effet dans le cas du multiboot. Mais ce n'est pas la situation de l'utilisateur lambda. Pour madame Michu, tout dans /home c'est très bien.
(Et chez moi l'ordinateur n'est qu'un outil, pas envie de m'embêter à gérer plusieurs systèmes... )
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3387 Le 19/07/2015, à 21:33
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
et je m'excuse, car en effet, je retombe sur le sujet de Hoper qui date de 2008, Nettoyage dans les noyaux (kernel)
chose que je faisais mécaniquement avec les Ubuntu < 11.04 car c'était indispensable après avoir saturé / de versions de noyaux …
J'avoue que je me suis trompé cette fois tiramiseb.
#howmany limitait les lignes de GRUB-1, et le script d'Hoper (installé manuellement ou automatiquement vers la fin de GRUB1 ? - ça j'ai oublié) nettoyait /
J'espère que tu comprendras que suite à la discussion sur les Joules - j'ai des appréhensions par rapport à tes messages, mais je vais essayer de faire abstraction de nos différents passés afin de ne pas gêner la discussion.
Bonne nuit à tous.
#3388 Le 19/07/2015, à 21:34
- tiramiseb
Re : Topic des lève-tôt [partie 10]
Concernant la discussion sur les joules tout ça, je maintiens que ta définition variable du rendement ne permet pas du tout d'être clair dans la discussion
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3389 Le 19/07/2015, à 22:04
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
Pourquoi je doute tout le temps, sauf lorsque mon cerveau me trompe et que je crois avoir raison dans un discours non-démonstratif où je raisonnerais plutôt que faire appel à ma mémoire abîmée par quelques tortures chimiques m'ayant poussé à quelques TS loupées entre 2008 et 2010 ? (raisonnement où j'excelle comme expliquer à plusieurs psychiatres à la fois que selon le dictionnaire de l'académie française, leurs existences est la preuve que leurs parents ont eu des rapports zoophiles ? (phase 1 de la démonstration)… On sait que quand on parle de zoophilie, on ne parle pas des rapports entre mammifères homo-sapiens, c'est la preuve que les académiciens qui ont écrit les définitions du dictionnaire se sentent au dessus des êtres humains, en oubliant leur propre nature. Certains êtres humains se croient supérieurs aux "animaux" - (phase 2 de la démonstration) ).
Une jeune psychiatre (belle blonde d'1m70 peut-être paranoïaque car elle ne m'a jamais répondu sur copains d'avant - peut-être à cause de la TS de 2009… ) m'a parlé en privé en 2012 en m'expliquant que le dictionnaire est parfois mal écrit, et que la zoophilie d'un point de vue psychiatrique ne traitait que les rapports avec des animaux autres que les êtres humains (je traduis : être humains mammifères homo-sapiens, donc des animaux).
Plus tard mon psychiatre 2008-2014 m'a dit que je trouvais les failles dans les raisonnements.
(si je suis en forme, ça m'arrive)
Et quand il m'a jugé en janvier 2014, je l'ai arrêté, et je lui ai rappelé toutes ses erreurs (tortures chimiques à répétitions, amenant jusqu'à la phlébite, et à mes vidanges nocturnes dans le lit), en lui disant clairement que si la peine de mort n'avait pas été abolie, il mériterait la chaise électrique. Qu'on arrêtait, que je voulais changer de psychiatre. - Il courrait presque dans le couloir entre son bureau et le secrétariat ce jour-là.
Le dernier psychiatre n'a pas fait d'erreur, puis mon médecin me suit en psy maintenant depuis un an (juillet 2014 - juillet 2015), sans neuroleptique, ni aspirine, ni aspégic contre les maux de tête à cause des neuroleptiques.
C'est pour cela que je ne fais plus de musique. J'en ai assez de me faire harceler par ma sœur, alors il faut remonter le temps à 1992±1 an et 1999. Et résoudre tout ça.
Dernière modification par Compte supprimé (Le 19/07/2015, à 22:06)
#3390 Le 19/07/2015, à 22:16
- Compte supprimé
Re : Topic des lève-tôt [partie 10]
Lundi (demain), mes courriers reprennent, cette semaine le ministre de la justice (à PARIS) pour faire corriger une erreur de texte de loi et supprimer les délais de prescription qui ne sont qu'Injustice, et une autre lettre pour le procureur de la république de POITIERS, avec un dossier de démonstration pour faire radier sans discussion une avocate vue en 2011 qui n'a pas fait son travail, même si elle s'est faite régler ses honoraires…
*Le juge des tutelles m'a répondu ne pas être compétant pour répondre à ma question en février 2015 à propos de plainte par rapport à 1992±1an.
[Le juge des tutelles] m'a demandé si la loi s'appliquait par rapport à 1992, je n'avais pas de réponse.
Mais c'est une évidence, car :
IL N'EXISTE PAS DE PÉRIODE DE PRESCRIPTION EN JUSTICE !
Une victime ayant la force d'aller demander un recours en JUSTICE, ne peut pas
se voir refuser celui-ci sous prétexte qu'un délai est dépassé ! Ce serait une
INJUSTICE. Un tel juge ferait outrage à la Justice qu'il est censé servir.
#3391 Le 19/07/2015, à 22:18
- moko138
Re : Topic des lève-tôt [partie 10]
J'ai édité mon message précédent (de 22h25), il reste un cas de saturation de / non évitée.
Pour le stockage sur une autre partition, le seul intérêt à mon sens est en effet dans le cas du multiboot. Mais ce n'est pas la situation de l'utilisateur lambda. Pour madame Michu, tout dans /home c'est très bien.
Ben si, le néophyte a rarement envie de lâcher la rampe windowsienne avant de s'être testé pendant quelques temps.
Ou il veut le garder pour les jeux.
Ou c'est le forum qui lui conseille de garder win pour la mise à jour du micrologiciel de ses périphériques, souvent non prévue avec linux par les fabricants.
Du coup, pour les docs, il a D:...
(Et chez moi l'ordinateur n'est qu'un outil, pas envie de m'embêter à gérer plusieurs systèmes... )
Je te comprends !
Je suis choqué par le fait qu'Ubuntu n'est pas capable de gérer seul ses mises à jour de noyau de A à Z. Ce n'est pas normal.
Tout à fait d'accord.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#3392 Le 20/07/2015, à 04:13
- Compte anonymisé
Re : Topic des lève-tôt [partie 10]
Bijour
#3393 Le 20/07/2015, à 04:15
- tiramiseb
Re : Topic des lève-tôt [partie 10]
Plop
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3394 Le 20/07/2015, à 05:32
- ljere
Re : Topic des lève-tôt [partie 10]
bonjour
ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon
Hors ligne
#3395 Le 20/07/2015, à 05:36
- PPdM
Re : Topic des lève-tôt [partie 10]
Bonjour
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#3396 Le 20/07/2015, à 05:41
- F50
Re : Topic des lève-tôt [partie 10]
Salut
#3397 Le 20/07/2015, à 05:57
- moko138
Re : Topic des lève-tôt [partie 10]
Bonjour !
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#3398 Le 20/07/2015, à 06:54
- Оливье
Re : Topic des lève-tôt [partie 10]
Bonjour
PC fixe: Ubuntu/Unity 14.04.2 64 Bits Intel I5 // Imprimante: HP Photosmart C 5180 tout en un
Hors ligne
#3399 Le 20/07/2015, à 08:14
- GhostSpirit
Re : Topic des lève-tôt [partie 10]
yep
Apprendre, comprendre, progresser, et apprendre aux autres, telle est ma devise
http://forum.ubuntu-fr.org/viewforum.php?id=171
Hors ligne
#3400 Le 20/07/2015, à 15:00
- compteur des leve tot
Re : Topic des lève-tôt [partie 10]
Scores totaux, depuis le début :
1) 7732 MdMax
2) 7327 L_d_v_c@
3) 6092 raspouille
4) 5874 PPdM
5) 5340 ljere
6) 4922 souen
7) 3698 Ras&#039;
8) 3518 Floyd Pepper
9) 3109 F50
10) 2670 Uallas
******** Le top des lèves tôt, la bataille fait rage ********
11) 2599 Оливье
12) 2555 bahoui
13) 2086 Curiosus
14) 1794 Mindiell
15) 1609 SystemeD
16) 1602 moko138
17) 1494 Pylades
18) 1362 sucarno
19) 1356 Didier-T
20) 1247 Azurea
21) 992 nathéo
22) 937 Arcans
23) 854 pololasi
24) 827 edge_one
25) 805 david96
26) 727 tontonrobertettantirene
27) 699 Sopo les Râ
28) 666 ginette
29) 654 jojo81
30) 645 GhostSpirit
31) 435 breakolami
32) 428 peterp@n
33) 412 GR 34
34) 385 ignace72
35) 378 pode
36) 359 golgoth42
37) 280 omc
38) 151 Slystone
39) 145 Marie-Lou
40) 133 GP974
41) 129 tiramiseb
42) 122 olivi4
43) 112 ceric
44) 109 pierrecastor
45) 102 karameloneboudeplus
46) 93 Berserker
47) 88 Grünt
48) 65 Crocoii
48) 65 petifrancais
50) 61 agarwood
51) 60 Niltugor
52) 54 DaveNull
52) 54 Hober Mallow
54) 52 1101011
54) 52 jeyenkil
56) 50 :!pakman
57) 42 nakraïou
58) 41 loup2
58) 41 pires57
60) 40 Biaise
61) 39 Clem_ufo
62) 38 Atem18
63) 36 timsy
64) 30 omc
65) 23 Morgiver
66) 22 marinmarais
66) 22 crowd
66) 22 yann_001
69) 20 Blakesnake
69) 20 sebman
71) 18 Ju
72) 16 The Uploader
73) 13 Le grand rohr sha
74) 12 Xmas_Psyaa
75) 11 richier_albert
76) 10 Phoenix
76) 10 FLOZz
76) 10 sakul
76) 10 SopolesRâ
76) 10 guantas
76) 10 letjoh
76) 10 karamelo
83) 7 Dafyd
84) 6 wiscot
84) 6 Hibou57
84) 6 tshirtman
84) 6 marting
84) 6 c4nuser
84) 6 thurbault
84) 6 Snamiac
91) 3 Phoenamandre
91) 3 gonzolero
91) 3 helly
91) 3 Le Rouge
91) 3 samυncle
91) 3 One pixel
91) 3 Tamarou
98) 1 herewegoagain
98) 1 TheUploader
98) 1 Kyansaa
98) 1 Xiti29
98) 1 Le_Redempteur
98) 1 johliet1
le code source
Participez au financement du tdct.org pour nous aider à promouvoir une multitude de service libre ouvert à tous en nous contactant:
contact[chez]tdct[point]org
Hors ligne