Pour savoir quand un OS Linux a été installé :

sudo tune2fs -l /dev/sda1  | grep 'Filesystem created:'

Exemple avec HikariCP et H2DB.

Pour mémoire. Je connaissais le hard reset, pour supprimer le dernier commit :

git reset --hard HEAD~1

Mais il existe aussi le soft reset :

git reset --soft HEAD~1

La différence ? Le hard reset supprime à la fois le commit et les changements (dans le code). Alors que le soft reset supprime le commit mais conserve les changements correspondants (ceux-ci reviennent dans l'état "uncommited").

Comme les cartes SD supportent mal les coupures de courant, j'ai dû procéder à la réinstallation de l'OS (une raspbian en l’occurrence).

Et là ... surprise !

Le service ssh n'est plus activé par défaut. L'argument invoqué est que les noobs ne changent pas systématiquement le mot de passe par défaut de l'utilisateur par défaut :

• user : pi
• pwd : raspberry

Du coup leurs raspberry sont des cibles privilégiées pour les bots et sont susceptibles de rejoindre l'armée de machines zombies contrôlées à distance par d'autres noobs qui s'amusent à pirater la sécu ou la clinique du coin. #PertinenceSur20

Bref.

Même si je peux comprendre l'arbitrage fait par raspbian (qui consiste finalement à protéger tout le monde du laxisme coupable des noobs qui ne changent pas le mot de passe), c'est carrément lourdingue d'avoir une machine headless sans accès ssh par défaut. Car on fait comment quand on n'a pas d'écran autre que ceux des ordinateurs portables ?

Donc, pour activer le ssh, il y a toutes les méthodes qu'on peut imaginer et qui nécessitent un écran. Et puis sinon, on peut aussi le faire dès la création de la carte SD. Pour cela :

• Une fois l'OS copié sur la carte SD (avec l'outil dd par exemple), ouvrir un terminal.
• Aller dans la partition de la carte SD /boot.
• A la racine de cette partition, créer un fichier nommé ssh (le contenu du fichier importe peu et peut même être vide).
• Démonter les partitions de la carte SD, puis insérer celle-ci dans le raspberry.
• On peut alors se connecter en ssh avec les login/password par défaut.
• Penser à changer le mot de passe immédiatement de l'utilisateur pi :

passwd

• Encore mieux : créer un nouvel utilisateur et supprimer l'utilisateur pi.

Note: il ne faut pas créer le fichier ssh dans le /boot de la partition rootfs. En effet, la partition boot va être montée sur le répertoire /boot. Du coup les fichiers présents seront invisibles pour l'OS.

Réalisons bien tous une bonne fois à quel point le parti démocrate est prêt à tout pour gagner.

Vivement les élections.

#CampDuBien

Dix minutes pour comprendre ce qu'est un Dockerfile, à quoi ça sert, et ce qu'on peut faire avec.

Les gens semblent choqués par cette scène. Mais à la place de cette femme, je serais totalement convaincu par la justesse des vociférations arguments de la meute foule qui la menace l'interpelle sur l'obligation la nécessité d'avouer de reconnaître son crime d'être blanche statut de personne blanche oppressive.

Sous le coude :

• Nagios : une démo est disponible ici (choisir les identifiants selon le type d'accès souhaité).
• Centreon : démo disponible ici
• New Relic : pas trouvé de démo pour l'instant.

C'est bon ça !

via sebsauvage.

Pour mémoire :

dig hostname A hostname AAAA +short

Edit :

Pour compresser :

tar cJf fichier.tar.xz

Pour voir les infos d'un fichier xz :

xz -l fichier.xz

Pour mémoire :

tar xJf fichier.tar.xz

Pour ceux qui se demandent comment on fait, en pratique, pour se faire dépister.

Il faut remplir le formulaire en ligne avec toutes les infos.

Attention cependant :

• si vous ne fournissez pas d'ordonnance, le test vous coûtera environ 50 euros.
• si le formulaire vous fait part d'une anomalie devant être corrigée avant de l'envoyer, il faut vérifier que le laboratoire choisi est bien le bon. Sinon la demande part n'importe où dans le pays.

Suite à la vidéo de Trouble Fait dans laquelle il lâche l'information passée inaperçue il y a quelques mois, j'ai voulu me renseigner sur cette histoire de coffres-forts. Comme d'habitude, les sites de presse sponsorisés par l'argent public ne donnent pas leurs sources. Il faut donc fouiller un peu.

On apprend d'abord, dans ces articles copiés-collés les uns sur les autres, que la décision fait l'objet d'un arrêté publié le 6 mai 2020 au Journal Officiel :

• Arrêté du 24 avril 2020 portant modification des articles 164 FB et suivants de l'annexe IV du code général des impôts

L'article 1 (il y en a trois) s'occupe alors d'amender l'article 164 FB susmentionné en y insérant partout où cela est nécessaire la mention du "coffre-fort" :

L'annexe IV du code général des impôts est ainsi modifiée :
1° A l'article 164 FB :
a) Après les mots : « de toute nature » sont insérés les mots : « et de location des coffres-forts » ;
b) Après les mots : « ces comptes » sont insérés les mots : « ou ces coffres forts ».
2° A l'article 164 FC :
a) Au premier alinéa :
i. Après les mots : « clôture de comptes » sont insérés les mots : « et de location des coffres-forts » ;
ii. Les mots : « modifications et clôtures » sont remplacés par les mots : « modifications, clôtures et locations de coffres-forts » ;
b) Au deuxième alinéa, après les mots : « l'existence des comptes » sont insérés les mots : « et coffres-forts ».

L'objectif recherché est de supprimer les comptes bancaires et coffres-forts anonymes, et de créer un fichier national de recensement de ces coffres-forts.

Mais pourquoi cette envie subite de créer un nouveau fichier national ? Quelle entité agissant pour votre bien pourrait insister lourdement sur sa mise en place ?

Pour répondre à cette question, il faut regarder les considérants :

Vu la directive (UE) 2018/843 du Parlement européen [...];

Et oui ! Cette idée merveilleuse vous est servie par l'Union Européenne© !

Mais j'entends d'ici les mauvaises langues me dire que je vois le mal partout parce que, c'est bien connu, la construction européenne est là pour notre bien collectif. Ce fichier pourrait en effet servir à :

• alerter les locataires de coffres-fort en cal de vol;
• retrouver plus facilement les bénéficiaires en cas de décès du locataire du coffre-fort;
• contenir des données opposables en justice afin de prouver la bonne fois du locataire du coffre-fort, l'état servant de tiers de confiance dans le recensement de ces informations.

Allons vérifier ça : Directive (UE) 2018/843

D'abord le "pourquoi".

Pas besoin d'aller très loin dans le document pour le découvrir. Le 20e alinéa des considérants dit ceci :

Des retards dans l’accès des CRF et des autres autorités compétentes aux informations sur l’identité des titulaires de comptes bancaires et de comptes de paiement ainsi que de coffres-forts, en particulier ceux qui sont anonymes, entravent la détection des transferts de fonds liés au terrorisme.

Note : CRF est l'acronyme de Cellule de Renseignement Financier.

Vous avez bien lu. On nous refait le coup des caméras de vidéo-surveillance vidéo-protection.

Vous pensiez que vos bijoux de famille, votre testament et le gribouillage chef-d'oeuvre de la petite dernière vous rendaient sympathiques vis-à-vis de l'Etat ? Si vous possédez un coffre-fort, vous êtes désormais suspect de blanchir l'argent du terrorisme.

Et ça ne concerne pas que le locataire du coffre-fort. Dans le même alinéa on peut lire que :

[...] Il est dès lors indispensable de mettre en place des mécanismes centralisés automatisés tels qu’un registre ou un système de recherche de données dans tous les États membres, qui constituent des moyens efficaces d’obtenir un accès en temps utile aux informations sur l’identité des titulaires de comptes bancaires et de comptes de paiement ainsi que de coffres-forts, de leurs mandataires et de leurs bénéficiaires effectifs.

Donc si vous donnez procuration à quelqu'un, lui aussi sera fiché. Et s'il lui arrive d'avoir affaire à la justice, votre coffre-fort apparaîtra très vite dans la ligne de mire des autorités.

Quand ?

L'arrêté du 6 mai 2020 mentionné au début de ce poste précise dans son article 2 qu'il entre en vigueur le 1er septembre 2020, Les coffres-forts déjà existant devront rejoindre le fichier au plus tard le 31 décembre 2024.

Conclusion

Il est temps de fermer son coffre à la banque et de trouver un autre moyen de stocker ses biens précieux.

Je garde ça pour tester.

via @Les hyperliens du barbu digressif

Le dépeçage de la France continue de plus belle.

D'autant que les entreprises (les grandes hein) ont finalement trouvé comment capter leur part du gâteau grâce à une stratégie de victimisation consistant à demander à l'état (i.e. le contribuable) de tout payer à leur place (salaires, cotisations, prêts, loyers, ...). J'ai particulièrement aimé le coup des salariés bénévoles, acceptant de leur plein gré de travailler sans contrepartie, afin de participer à l'effort de guerre, et surtout pour éviter à l'entreprise de licencier en masse. Tu parles d'un choix.

Et ah oui, la réforme des retraites est remise sur le tapis. Elle est toujours demandée par Bruxelles.

Tant que les gens ne se décideront pas à établir une hiérarchie de priorité dans les luttes, tout le monde y perdra.

Enfin, non. Pas tout le monde. En effet, un groupe de personnes bien conscientes de leurs intérêts, les riches, fait exactement ce qu'il faut pour assurer son avenir. Ces gens sont organisés, méthodiques, prennent des décisions et anticipent l'avenir avec des années d'avance, et ont une résilience quasi parfaite.

Si vous faîtes partie de ce groupe : félicitation, ne changez rien. Vu la conjoncture, les pauvres continueront d'assurer votre avenir pour longtemps. Sinon (comme c'est le cas de 95% de la population), il serait temps de penser à privilégier le bien commun au lieu des intérêts privés (certains pourraient dire sectaires), qui ne servent en réalité qu'à noyer l'effort collectif dans une cacophonie de revendications dignes d'une liste à la Prévert. Rien de tel pour appliquer la fameuse stratégie du diviser pour régner :

En politique et en sociologie, diviser pour régner (du latin divide et impera) est une stratégie visant à semer la discorde et à opposer les éléments d'un tout pour les affaiblir et à user de son pouvoir pour les influencer. Cela permet de réduire des concentrations de pouvoir en éléments qui ont moins de puissance que celui qui met en œuvre la stratégie, et permet de régner sur une population alors que cette dernière, si elle était unie, aurait les moyens de faire tomber le pouvoir en question.

Je mets ça de côté pour les démarches.

J'ai essayé et le résultat est vraiment bien. Même si les détails les plus légers sont un peu lissés (comme les cheveux par exemple, ou la végétation), globalement la netteté est grandement améliorée.

Comme d'habitude avec ce genre de sites gratuits, on ne sait pas trop ce que deviennent les photos une fois avalées par le site. Il faut donc faire attention à ce qu'on y dépose.

Une présentation du concept de complexité algorithmique, ainsi que des algorithmes P, NP et NP-complet.

Je mets le lien vers le graphique ici pour que tous puissent bien y jeter un oeil. Il présente le taux de létalité par pays selon que :

• le pays n'a pas utilisé l'hydroxychloroquine
• le pays a utilisé l'hydroxychloroquine (entre autres remèdes)
• le pays n'a utilisé que l'hydroxychloroquine

Mais sinon, le Covid-19, ça ne touche que les vieux.

#LeMasqueCaSertARien