Classement

git-noob est un wrapper Git interactif pour Linux, conçu pour en faciliter l'utilisation, en accompagnant l'utilisateur. Il nécessite la présence sur votre système de GIT, SSH, et CURL pour fonctionner, outils très standards disponibles sur la quasi totalité des distributions Linux. Ce dernier explique clairement ce qui va se passer, pourquoi c'est utile, et quelles commandes Git sont lancées tout en décomposant et expliquant ces dernières. Écrit en Rust, le binaire pèse moins de 3Mo, et occupe autour de 1Mo de mémoire vive. Il peut donc tourner sur des configurations les plus récentes aux plus anciennes, tout en profitant d'une interface interactive TUI sur un terminal ou TTY. Pour qui ?Débutants qui veulent un guide simple et fiable. Usage quotidien sans jargon ni pièges. Interface TUI (menu guide). Ce que git-noob apporteUn parcours pas à pas pour sauvegarder, envoyer et mettre à jour, Le support des API/Tokens/Clés SSH pour Github et GitLab Le support d'un serveur Git auto-hébergé sous Gitea, Forgejo, GitLab, Des explications simples, Un lexique intégré pour comprendre chaque mot important, Un journal local des actions pour en conserver une trace, Un usage local possible. Compiler/télécharger git-noobUn script permettant de compiler et créer une AppImage est fourni dans scripts/build-appimage.sh Une AppImage déjà fonctionnelle pour architectures x86_64 est compilée sous git-noob/packages LicenceCe projet est distribué sous licence GNU GPL v3. Voir LICENSE. Copyright (C) PEPINATURE - La pépinière fruitière écologique & nourricière https://pepinature.com / https://pepinature.org / https://prumix.fr NoteDéveloppé en grande partie via codex, claude, et gemini en utilisant les IDE VScodium et Antigravity sous Debian 13, il et est utilisé en interne pour les besoins de la pépinière afin de sauvegarder régulièrement des données sur des dépôts Git privés. Libéré sous Licence GPL 3, il est fourni tel quel, sans aucune garantie ni responsabilité. Soutenir le projetPour soutenir le développement de git-noob, vous pouvez acheter des plants fruitiers et produits de la pépinière et parler de mon travail autour de vous, notamment sur les Prumixs. https://gitlab.com/pepinature/git-noob

alors le pourquoi ça marche est lié à la lotery silicon et plus précisément car la tension nécessaire pour allumer un transistor varie en fonction de la qualité du transistor et de la fréquence à laquelle il opère. Donc pour éviter tout problème les fabricants de cpu mettent une table de tension vs fréquence en dur dans chaque cpu et qui couvre tous les cas peux importe si le transistor est bon ou pas. Ensuite il y a la simple loi d'ohm qui entre en jeu c'est à dire que plus le cpu tire de courant plus la tension qu'il reçoit baisse car la carte mère n'est pas faite en supra conducteur. Le cuivre est un très bon conducteur mais il a quand même une certaine résistance qui fait que la tension en elle même varie directement avec la charge CPU. Si je résume la tension qu'il faut pour chaque transistor varie avec 3 facteurs : 1/ la qualité du transistor, 2/ sa fréquence, 3/ la charge CPU (combien il y a d'autres transistors qui tournent en même temps en fait) mais la génération de la tension étant faite pas la carte mère (l'étage de VRM) il faut que la carte mère sache les 3 points. Pour ça il y a la valeur en milliohm qu'il y a entre la sortie des VRM et le CPU a régler dans le bios, et la carte mère reçoit une consigne de tension donnée par le CPU qui prends bêtement sa valeur de tension pour la fréquence donnée et viens ensuite estimer la charge CPU et récupère la valeur de milliohm de la carte mère et ça passe dans une moulinette et cette tension c'est le VID. Le VID est transmis au VRM qui lui essaye de faire un plus proche cette tension VID. Mais il y a encore un problème le VRM essaye de faire le VID mais ce faisant il génère du bruit sur la tension à chaque fois qu'il y a un changement de charge CPU (donc de courant) il reçoit une nouvelle tension pour compenser la perte dû à la loi d'ohm mais à chaque changement le VRM fait au mieux mais n'arrive pas à le faire parfaitement instantanément il met un peu de temps à faire la nouvelle tension et pendant ce temps il y a du bruit. En plus de l'impédance de la carte mère il y a la qualité de régulation des VRM que l'on peut régler dans le bios, c'est en général disponible sur plusieurs niveaux allant de normal ou faible à très élevé ou extreme ça dépends des fabricants comment c'est appellé. Le but ici est comme pour l'impédance de la carte mère de faire que les VRM ne baisse pas tout seul de tension du fait du courant demandé car ils ont aussi une impédance interne qui fait que la tension va aussi baisser plus le cpu demande de courant. Prenons un exemple : le cpu veut tourner à 5GHz, il y a la moitié des coeurs qui sont utilisé, le cpu veut 1.0V dans ce cas donc il va falloir environ 100A de courant pour faire 100W. Donc ensuite disons qu'il y a 2milliohm de résistance entre les VRM et le CPU donc le VID va demander 1V+100A*0.002 soit 1.2V au VRM, le VRM s'execute et essaye de fournir 1.2V sauf qu'il y a 100A à faire en même temps donc pendant plusieurs ns il monte de l'ancienne tension disons 0.9V à 1.2V mais on est en faible donc il prends tout son temps à atteindre 1.2V voir il va faire que 1.1V. Ici dans cet example au final le CPU ne va avoir que 0.9V car le VRM est en faible mais peut être que le setting de 2 milliohm est trop élevé en vrai il n'y a que 1 donc il aura quand même 1V. Maintenant mettons le setting sur très élevé, du coup le VRM va montter le plus vite possible à 1.2V sauf que à merde il l'a dépassé et fait 1.3V et donc le CPU ici aura 1.1V voir 1.2 si en vrai en milliohm on a que 1. Les VRM étant le seul fait du fabricant de carte mère le CPU ne peut pas faire quoi que ce soit pour ça donc il faut déjà bien régler ce setting pour faire que la tension VID demandée soit la plus proche de celle faite par les VRM. Sur gigabyte le bon setting est autour de high ou level 5 sur 8 niveaux de réglages. Asus c'est aussi similaire je ne me rappelle plus exactement le niveau à mettre mais en général le niveau entre le milieu et le max est le bon réglage. Pour le tester précisement il faut soit le mesurer avec un oscilloscope (pas accessible à tout le monde) ou simplement mettre une fréquence fixe sur son CPU et lire la valeur de vcore reporté par hwinfo64 ou autre logiciel de monitoring et la comparer au VID en graphant les deux on doit voir que ça matche. Exemple VID veut 1.3V et vcore vaut 1.28-1.32 c'est très bien s'il vaut 1.25 ça peut aller mais il faut essaye le setting suivant si ça dépasse à 1.35 alors laissé 1.25V. Si c'est en dessous alors augmenter le setting de un niveau. On voit donc ici que par défaut le CPU se reçoit moins de tension que demandé par le VID mais plus que besoin en vrai. Rien que de changer ce setting cela permet d'avoir une tension proche de ce qui est demandé, et maintenant on va pouvoir faire l'undervolting à proprement parler. Après avoir changé le setting de VRM on laisse pour l'instant le setting par defaut en milliohm ça permet d'avoir un peu plus de tension que prévu en charge mais permet d'éviter de crasher trop facilement sur une charge variable de CPU. On y reviendra après. La méthode la plus simple est de mettre donc le réglage de tension sur offset négatif et régler un offset. on peut commencer par 0.050V car normalement à moins d'avoir le pire cpu possible tous ont au moins 30mV de plus. le setting par défaut étant sur normal ou faible le VRM fait une valeur toujours plus faible que ce qui est demandé par défaut mais le setting par defaut en milliohm de la carte mère est toujours plus haut que en vrai c'est aussi pour ça que le VID CPU est toujours beaucoup plus haut que ce qu'il a besoin en réalité. A chaque pas il faut retester avec diverse charge CPU pour etre sur que ça ne crashe pas et on regarde toujours le VID et le vcore normalement maintenant on doit voir ces 30mV de moins sur le vcore par rapport à la valeur de vcore réglé auparavant donc en fonction du setting de VRM si on avait 1.25 on devrait avoir 1.20V. Si c'est stable on continue d'augmenter l'offset négatif en mettant par exemple 0.070. On peut commencer à avoir les mauvais CPU qui seront déjà au min de ce qu'ils peuvent faire. Ensuite on peut passer à 0.090V. on a 50/50 d'arriver à la limite de son CPU. ensuite si toujours ok on peut aller à 0.100, 0.110, 0.120 0.130 et normalement sauf à moins d'avoir le meilleur cpu du monde on a atteint la limite. on peut maintenant aussi régler la valeur en milliohm de la carte mère setting appellé normalement load line calibration AC et il faut le rentrer en 0.1 milliohm en général par defaut en auto c'est autours de 20 ou 30 soit 2 ou 3 milliohms, et ici le but est de baisser la valeur jusqu'à ce que le cpu crashe en charge mais pas en idle la on sait que l'on a trop mis (du coup valeur trop petite) donc on peut commencer à 25 normalement ne devrait pas crasher sauf vraiment carte mère très basique ils ont pas mis assez de cuivre pour faire une valeur faible. Ensuite on baisse à 22-20-18 certaine bonne carte mère peuvent avoir 1.0milliohms voir moins.

Bonjour à tous, Alors j'avais pas la patience et j'ai craqué le budget finalement pour la Tour Gaming OMEN 16L TG03-0076nf - NVIDIA® GeForce RTX™ 5060 Ti - HP Store France. Je l'ai reçu aujourd'hui et tout juste démarré, je suis preneur de vos tips pour la configuration et les bons logiciels à installer pour l'utiliser au mieux de sa forme :) Merci encore pour vos nombreux bons conseils !

Installé depuis le début. Insider à la maison. S'est beaucoup amélioré, mais à part un changement visuel, n'apporte absolument rien par rapport à Windows 10. Globalement tout est pire : conso de RAM, d'espace disque, de temps de lancement. Les nouvelles APPs sont ridiculement pauvres en options (le Nouvel Outlook est risible par rapport au Classique) et gourmandes en RAM (coucou Teams). Copilot est sans doute l'ajout le plus inutile de la version : ce n'est pas le tout d'ajouter un bouton partout, il faudrait au moins que son comportement soit lié à l'endroit de son lancement (exemple dans Outlook = "sors moi tous les courriels où Untel apparaît", Ha ha haha, ah, Oh, ok retour à la barre de recherche, pas celle du haut, pas celle du bas, mais celle dans la fenêtre. Ha ha. Bis ). La sécurité maintenant : ça se résume à "tout ça pour ça ?" UEFI, SecureBoot, TPM, Bitlocker, Defender, MFA, password LongCommeLeBrasAvecDesCaractèresCabalistiques, et on continue à se faire défoncer avec un simple email à la con écrit en charabia? Sans blague ? Pour être un windowsien depuis Windows 3.0, qui ait fait 95% de sa carrière sous Windows, je pense que MS ne veut plus de Windows comme OS grand public. MS devient un IBM qui veut vivre des entreprises et des services. On sait comment ça a fini. Ça me fait de la peine à le dire, mais Windows11 et en général le chemin que prend MS, c'est de la m3rde.

peu de changements.

Peut-être que l'offset se règle avec les touches + et - du clavier^^ as-tu essayé ? ^^

oui exactement, mais comme je l'ai expliqué il faudrait que tu règles aussi ta courbe de vrm car tu ne vas pas savoir sinon de combien tu baisses et tu peux avoir des crash intempestif car parfois les vrm n'auront pas bien fait la consigne. de mémoire c'est dans Digi+ VRM et le setting s'appelle "CPU Load Line Calibration" et là faut mettre comme pour overclocker il te recommande un setting c'est level4 ou level5. il est possible aussi que mettre level4 et -0.050 se compense car par defaut les vrm font toujours un peu moins surtout en charge si c'est le cas tu peux presque mettre -0.080 directement à tester en benchmark et en différente situation.

Faut tester les valeurs en jeu et bench, y a pas de valeurs de référence. Bon courage !

Salut les INpactiens ! L'Alliance Francophone participe au challenge annuel inter équipes organisé par [H]. Toute les infos sont dispos dans le news publiée sur le site : https://www.alliancefrancophone.org/actualites/20260104-1604 Le challenge a débuté il y a 17 minutes, c'est parti pour une semaine de folies ! Si vous avez besoin de chauffage poussé cette semaine, n'hésitez pas à en profiter !

Très bon shoot sur le dernier essai De mémoire on ne touche pas au vCore directement, mais on touche à l'offSet en mettant des valeurs négatives, via une courbe ou selon les états du CPU Après le but c'est de pousser les boosts jusqu'à atteindre le tMax sans provoquer le ralentissement/mettre le refroidissement en défaut

je n'ai pas le temps cette semaine mais je te fais le tuto ce week end + explications demandées par @MeowMeow

Naaaaannnn! J'étais sûr d'avoir essayé mais c'est bien ça! Merci!

Pour finalement m'apercevoir que partager un S3 entre plusieurs machines, c'est une galère monstrueuse. Troisième essai, cette fois ça part plutôt sur un montage sur serveur, et d'autres machines récupéreront cet accès via sshfs. : Le code : #!/usr/bin/env bash set -euo pipefail umask 077 ################################################## # PARAMETRES ################################################## BUCKET="s3-next-ink" ENDPOINT="https://s3.fr1.next.ink" MOUNT_CLEAR="/media/s3next" MOUNT_CRYPT="/media/s3next_crypt" CACHE_DIR="/var/cache/s3fs" CACHE_TMPFS_SIZE="512m" CLEAN_CACHE="/var/cache/s3fs-clean" CLEAN_CACHE_TMPFS_SIZE="512m" S3FS_PASS="/root/.passwd-s3fs" GPG_EMAIL="s3next@local" GPG_PASS_GPG="/root/s3next.gocryptfs.pass.gpg" GPG_WRAPPER="/usr/local/bin/gocryptfs-pass.sh" SYSTEMD_SERVICE="/etc/systemd/system/s3next-gocryptfs.service" # Empreinte locale pour detecter tout changement de config distante CONF_FINGERPRINT_FILE="/root/s3next.gocryptfs.fingerprint" ################################################## # ROOT ################################################## if [ "$(id -u)" -ne 0 ]; then echo "Erreur: ce script doit etre lance avec sudo." exit 1 fi ################################################## # OUTILS ################################################## section() { echo echo "==================================================" echo "$1" echo "==================================================" } ask_yn() { local q="$1" local def="$2" local p [ "$def" = "O" ] && p="O/n" || p="o/N" local r read -rp "$q ($p) : " r r="${r:-$def}" [[ "$r" =~ ^[Oo]$ ]] } safe_umount() { local mp="$1" if mountpoint -q "$mp"; then umount "$mp" 2>/dev/null || umount -l "$mp" 2>/dev/null || true fi } fstab_remove_contains() { local needle="$1" sed -i "\|$needle|d" /etc/fstab 2>/dev/null || true } fstab_add() { grep -Fq "$1" /etc/fstab || echo "$1" >> /etc/fstab } ensure_fuse_allow_other() { if [ -f /etc/fuse.conf ]; then grep -Eq '^\s*user_allow_other\s*$' /etc/fuse.conf || echo "user_allow_other" >> /etc/fuse.conf fi } ensure_dir_mountpoint() { local p="$1" local mode="${2:-755}" if [ -e "$p" ] && [ ! -d "$p" ]; then if [ -f "$p" ] && [ ! -s "$p" ]; then rm -f "$p" else echo "Erreur: $p existe et n'est pas un dossier." exit 1 fi fi install -d -m "$mode" "$p" } ensure_tmpfs_cache() { local dir="$1" local size="$2" ensure_dir_mountpoint "$dir" 700 if ! mountpoint -q "$dir"; then mount -t tmpfs -o "rw,nosuid,nodev,noexec,mode=700,size=$size" tmpfs "$dir" fi local avail avail="$(df -Pm "$dir" | awk 'NR==2 {print $4}')" if [ -z "$avail" ] || [ "$avail" -lt 256 ]; then echo "Erreur: cache tmpfs insuffisant sur $dir (disponible: ${avail:-0} MiB)." exit 1 fi } is_s3fs_mount() { local mp="$1" mountpoint -q "$mp" || return 1 local fstype src fstype="$(findmnt -n -o FSTYPE --target "$mp" 2>/dev/null || true)" src="$(findmnt -n -o SOURCE --target "$mp" 2>/dev/null || true)" [[ "$fstype" == "fuse.s3fs" ]] && return 0 [[ "$src" == "s3fs#${BUCKET}"* ]] && return 0 grep -F " $mp " /proc/mounts | grep -qi "s3fs" && return 0 return 1 } install_packages() { export DEBIAN_FRONTEND=noninteractive apt-get update -y >/dev/null 2>&1 || true apt-get install -y gnupg gocryptfs fuse3 >/dev/null apt-get install -y s3fs >/dev/null 2>&1 || apt-get install -y s3fs-fuse >/dev/null } get_clear_owner() { if [ -n "${SUDO_USER:-}" ] && [ "$SUDO_USER" != "root" ]; then echo "$SUDO_USER" else echo "root" fi } fingerprint_remote_conf() { # Requiert un montage s3fs OK sur $MOUNT_CRYPT [ -f "$MOUNT_CRYPT/gocryptfs.conf" ] || return 1 [ -f "$MOUNT_CRYPT/gocryptfs.diriv" ] || return 1 sha256sum "$MOUNT_CRYPT/gocryptfs.conf" "$MOUNT_CRYPT/gocryptfs.diriv" | sha256sum | awk '{print $1}' } verify_or_store_fingerprint() { local fp fp="$(fingerprint_remote_conf)" || { echo "Erreur: empreinte config gocryptfs introuvable."; exit 1; } if [ -f "$CONF_FINGERPRINT_FILE" ]; then local old old="$(cat "$CONF_FINGERPRINT_FILE" 2>/dev/null || true)" if [ -n "$old" ] && [ "$old" != "$fp" ]; then echo "Erreur: gocryptfs.conf/diriv a change sur le bucket (empreinte differente)." echo "Refus de continuer pour eviter de casser un serveur deja en prod." exit 1 fi else echo "$fp" > "$CONF_FINGERPRINT_FILE" chmod 600 "$CONF_FINGERPRINT_FILE" fi } update_fingerprint_after_init() { local fp fp="$(fingerprint_remote_conf)" || return 0 echo "$fp" > "$CONF_FINGERPRINT_FILE" chmod 600 "$CONF_FINGERPRINT_FILE" } ################################################## # MODE --clean ################################################## if [ "${1:-}" = "--clean" ]; then section "NETTOYAGE COMPLET (IRREVERSIBLE POUR LES DONNEES)" ask_yn "Confirmer le nettoyage des DONNEES S3 ?" "N" || exit 0 ask_yn "DERNIERE CONFIRMATION (IRREVERSIBLE) ?" "N" || exit 0 echo "Arret du service gocryptfs si present..." systemctl stop s3next-gocryptfs.service 2>/dev/null || true systemctl disable s3next-gocryptfs.service 2>/dev/null || true rm -f "$SYSTEMD_SERVICE" 2>/dev/null || true systemctl daemon-reload echo "Demontage..." safe_umount "$MOUNT_CLEAR" safe_umount "$MOUNT_CRYPT" safe_umount "$CACHE_DIR" safe_umount "$CLEAN_CACHE" install_packages ensure_fuse_allow_other ensure_tmpfs_cache "$CLEAN_CACHE" "$CLEAN_CACHE_TMPFS_SIZE" ensure_dir_mountpoint "$MOUNT_CRYPT" 755 echo "Montage S3 pour nettoyage..." s3fs "$BUCKET" "$MOUNT_CRYPT" \ -o "passwd_file=$S3FS_PASS" \ -o "url=$ENDPOINT" \ -o "use_path_request_style" \ -o "allow_other" \ -o "nonempty" \ -o "use_cache=$CLEAN_CACHE" \ -o "ensure_diskfree=64" \ -o "nomultipart" if ! is_s3fs_mount "$MOUNT_CRYPT"; then echo "Erreur: $MOUNT_CRYPT ne semble pas etre un montage s3fs, refus de supprimer." safe_umount "$MOUNT_CRYPT" exit 1 fi # Supprime tout le contenu du bucket via s3fs (y compris gocryptfs.conf) find "$MOUNT_CRYPT" -mindepth 1 -maxdepth 1 -exec rm -rf -- {} + 2>/dev/null || true safe_umount "$MOUNT_CRYPT" safe_umount "$CLEAN_CACHE" safe_umount "$CACHE_DIR" rm -rf "$CLEAN_CACHE" "$CACHE_DIR" "$MOUNT_CLEAR" "$MOUNT_CRYPT" 2>/dev/null || true rm -f "$GPG_PASS_GPG" "$GPG_WRAPPER" "$CONF_FINGERPRINT_FILE" 2>/dev/null || true if gpg --list-keys "$GPG_EMAIL" >/dev/null 2>&1; then FPR="$(gpg --list-keys --with-colons "$GPG_EMAIL" | awk -F: '/^fpr:/ {print $10; exit}')" if [ -n "$FPR" ]; then gpg --batch --yes --delete-secret-keys "$FPR" >/dev/null 2>&1 || true gpg --batch --yes --delete-keys "$FPR" >/dev/null 2>&1 || true fi fi fstab_remove_contains "tmpfs $CACHE_DIR" fstab_remove_contains "tmpfs $CLEAN_CACHE" fstab_remove_contains "s3fs#${BUCKET}" systemctl daemon-reload if [ -f "$S3FS_PASS" ]; then if ask_yn "Supprimer les cles S3 locales ?" "N"; then rm -f "$S3FS_PASS" fi fi section "NETTOYAGE TERMINE" exit 0 fi ################################################## # MODE NORMAL ################################################## section "INSTALLATION S3 CHIFFRE" ask_yn "Continuer ?" "O" || exit 0 section "MODE" FIRST_INIT=0 if ask_yn "Premiere initialisation du bucket (creation gocryptfs.conf) ?" "N"; then FIRST_INIT=1 fi ROLE_RW=0 if ask_yn "Cette machine doit pouvoir ECRIRE dans le bucket ?" "N"; then ROLE_RW=1 fi if [ "$FIRST_INIT" -eq 1 ] && [ "$ROLE_RW" -ne 1 ]; then echo "Erreur: l'initialisation exige une machine en ecriture." exit 1 fi install_packages ensure_fuse_allow_other ensure_dir_mountpoint "$MOUNT_CLEAR" 755 ensure_dir_mountpoint "$MOUNT_CRYPT" 755 ################################################## # CACHE S3FS (TMPFS) ################################################## section "CACHE S3FS (TMPFS)" ensure_tmpfs_cache "$CACHE_DIR" "$CACHE_TMPFS_SIZE" fstab_remove_contains "tmpfs $CACHE_DIR" fstab_add "tmpfs $CACHE_DIR tmpfs rw,nosuid,nodev,noexec,mode=700,size=$CACHE_TMPFS_SIZE 0 0" ################################################## # CLES S3 ################################################## section "CLES S3" if [ -f "$S3FS_PASS" ]; then chmod 600 "$S3FS_PASS" if ask_yn "Cles S3 deja presentes. Les remplacer ?" "N"; then rm -f "$S3FS_PASS" fi fi if [ ! -f "$S3FS_PASS" ]; then read -rp "Access Key S3 : " AK read -rsp "Secret Key S3 : " SK echo printf "%s:%s" "$AK" "$SK" > "$S3FS_PASS" chmod 600 "$S3FS_PASS" fi ################################################## # MONTAGE S3 (S3FS) ################################################## section "MONTAGE S3" fstab_remove_contains "s3fs#${BUCKET}" S3FS_RO_OPT="" if [ "$ROLE_RW" -ne 1 ]; then S3FS_RO_OPT=",ro" fi fstab_add "s3fs#${BUCKET} $MOUNT_CRYPT fuse _netdev,nofail,x-systemd.requires=network-online.target,x-systemd.after=network-online.target,allow_other,nonempty,passwd_file=$S3FS_PASS,use_path_request_style,use_cache=$CACHE_DIR,ensure_diskfree=64,nomultipart,url=$ENDPOINT${S3FS_RO_OPT} 0 0" systemctl daemon-reload mount "$CACHE_DIR" >/dev/null 2>&1 || true safe_umount "$MOUNT_CLEAR" safe_umount "$MOUNT_CRYPT" mount "$MOUNT_CRYPT" || { echo "Erreur: montage s3fs echoue sur $MOUNT_CRYPT"; exit 1; } is_s3fs_mount "$MOUNT_CRYPT" || { echo "Erreur: $MOUNT_CRYPT n'est pas un montage s3fs attendu"; exit 1; } ls -la "$MOUNT_CRYPT" >/dev/null 2>&1 || { echo "Erreur: acces au montage s3fs impossible (E/S)"; exit 1; } ################################################## # GPG ################################################## section "GPG" if ! gpg --list-keys "$GPG_EMAIL" >/dev/null 2>&1; then gpg --batch --generate-key <<EOF Key-Type: RSA Key-Length: 4096 Subkey-Type: RSA Subkey-Length: 4096 Name-Real: s3next Name-Email: $GPG_EMAIL Expire-Date: 0 %no-protection %commit EOF fi ################################################## # MOT DE PASSE GOCRYPTFS (CHIFFRE VIA GPG) ################################################## section "MOT DE PASSE DE CHIFFREMENT" if [ ! -f "$GPG_PASS_GPG" ]; then read -rsp "Mot de passe : " P1; echo read -rsp "Confirmation : " P2; echo [ "$P1" = "$P2" ] || { echo "Erreur: mots de passe differents"; exit 1; } ask_yn "As-tu sauvegarde ce mot de passe ?" "N" || exit 0 printf "%s" "$P1" | gpg --batch -r "$GPG_EMAIL" -e -o "$GPG_PASS_GPG" fi cat > "$GPG_WRAPPER" <<EOF #!/usr/bin/env bash set -euo pipefail exec gpg --batch --quiet --decrypt "$GPG_PASS_GPG" EOF chmod 700 "$GPG_WRAPPER" ################################################## # GOCRYPTFS CONF (INIT OU VERIF) ################################################## section "BACKEND GOCRYPTFS" if [ -f "$MOUNT_CRYPT/gocryptfs.conf" ]; then if [ "$FIRST_INIT" -eq 1 ]; then echo "Note: gocryptfs.conf deja present. Initialisation ignoree." fi else if [ "$FIRST_INIT" -eq 1 ]; then gocryptfs -init "$MOUNT_CRYPT" < <("$GPG_WRAPPER") update_fingerprint_after_init else echo "Erreur: gocryptfs.conf absent sur le bucket. Ce serveur n'est pas en mode initialisation." exit 1 fi fi # Verif empreinte distante pour eviter qu'un autre serveur ait reinitialise/cree une autre config verify_or_store_fingerprint ################################################## # SERVICE SYSTEMD (GOCRYPTFS) ################################################## section "MONTAGE FINAL" CLEAR_OWNER="$(get_clear_owner)" # Stop service existant systemctl stop s3next-gocryptfs.service 2>/dev/null || true safe_umount "$MOUNT_CLEAR" ensure_dir_mountpoint "$MOUNT_CLEAR" 755 GOCRYPTFS_RO_FLAG="" if [ "$ROLE_RW" -ne 1 ]; then GOCRYPTFS_RO_FLAG="-ro" fi cat > "$SYSTEMD_SERVICE" <<EOF [Unit] Description=Next.Ink S3 - Montage dechiffre via gocryptfs Wants=network-online.target After=network-online.target media-s3next_crypt.mount Requires=media-s3next_crypt.mount [Service] Type=simple ExecStartPre=-/bin/umount -l $MOUNT_CLEAR ExecStartPre=/bin/mkdir -p $MOUNT_CLEAR ExecStart=/usr/bin/gocryptfs -f -q -allow_other $GOCRYPTFS_RO_FLAG -extpass $GPG_WRAPPER $MOUNT_CRYPT $MOUNT_CLEAR ExecStartPost=/bin/chown $CLEAR_OWNER:$CLEAR_OWNER $MOUNT_CLEAR ExecStartPost=/bin/chmod 775 $MOUNT_CLEAR ExecStop=/bin/umount -l $MOUNT_CLEAR Restart=on-failure RestartSec=2 KillMode=process [Install] WantedBy=multi-user.target EOF systemctl daemon-reload systemctl enable --now s3next-gocryptfs.service for i in {1..20}; do mountpoint -q "$MOUNT_CLEAR" && break sleep 1 done mountpoint -q "$MOUNT_CLEAR" || { echo "Erreur: montage gocryptfs non actif sur $MOUNT_CLEAR"; systemctl status --no-pager -l s3next-gocryptfs.service || true; exit 1; } section "TERMINE" echo "Ecrire ici: $MOUNT_CLEAR" echo "Backend chiffre (ne pas ecrire): $MOUNT_CRYPT" if [ "$ROLE_RW" -eq 1 ]; then echo "Mode: ECRITURE" else echo "Mode: LECTURE SEULE" fi echo "Service: sudo systemctl status s3next-gocryptfs.service"

Les nouvelles APPs sont ridiculement pauvres en options (le Nouvel Outlook est risible par rapport au Classique) et gourmandes en RAM (coucou Teams). Copilot est sans doute l'ajout le plus inutile de la version : ce n'est pas le tout d'ajouter un bouton partout, il faudrait au moins que son comportement soit lié à l'endroit de son lancement (exemple dans Outlook = "sors moi tous les courriels où Untel apparaît", Ha ha haha, ah, Oh, ok retour à la barre de recherch:e, pas celle du haut, pas celle du bas, mais celle dans la fenêtre. Ha ha. Bis ). La sécurité maintenant : ça se résume à "tout ça pour ça ?" UEFI, SecureBoot, TPM, Bitlocker, Defender, MFA, password LongCommeLeBrasAvecDesCaractèresCabalistiques, et on continue à se faire défoncer avec un simple email à la con écrit en charabia? Sans blague ? Vous avez tant raison, chaque versions de office et teams est de plus en plus non ergonomique, il manque des options partout, pour la sécurité l'on rentre tout les jours environ 10 codes auth+ 10 passwords en entreprise uniquement pour travailler. Les hackers ont deja gagné, reussi a faire perdre des heures tout les jours avec cela. 30% des soucis rencontrés par les utilisateurs sont liés à la securité : Probleme VPN, 2FA,PIN, comptes. Et Windows 12 annonce le pire , un waas , (windows as a service) où l'ont sera bloqué(e) par abonnement, par l'IA , et avec toujours moins d'options de réglages . Ce que souhaitait via Avalon et qui faisait peur tout le monde en 2006 est en train de devenir la réalité (comme celle de l'internet qui devient un minitel)

Windows 11 je l'ai installé du début, et arrêté les updates après le 22h2 Je ne le trouve pas moins bien que le 10 a ses débuts, qui ressemblait pour moi a un OS ou l'on entrait de plus en plus dans la publicité (voir startmenu) j’étais prévenue de ne pas mettre l'os online en installation, et avait tout décoché , je n'ai pas eu le soucis ensuite. J'ai fais pareil pour le 11. Le 11 ce que j'aime est d'avoir enfin un UI un peu moins triste et carrée que les UI Metro du 8 8.1 10. Pour les soucis avec : Au début le nouveau start menu était vraiment sans beaucoup d'options comme la barre, cela a changé ensuite. L'explorer était ok, plus simple, puis ensuite il y a eu le multitab. que tout le monde attendait depuis.. que Microsoft existe. et déjà présent sous GNU. (je ne le posséde pas car non en 23h2) Le soucis de profil nvme des schemes de Windows 11 , pour lequel j'ai réussi a régler à la main après une année a chercher.. Pour le reste pas eu plus de soucis que Windows 7,10. Pour vrai , l'idée de toujours revenir aux UI des windows NT 9X m'a toujours fait éviter les soucis liés aux updates et explorer. Je ne pense pas que mon expérience soit donc trés utile car différentes de beaucoup. Le multi Bureau , qui existait sous longhorn 3718 jusqu'au 4011 et jamais intégré sous vista et les suivants revient aussi , mais je ne l'utilise pas. Comme pour tout les windows (sauf peut être Me ou 8.0) tout le monde dira que cela était vraiment bien quand le prochain sortira (12) car l'on s'habitue toujours a l'OS et on aime pas quand cela change. Et vous verrez des video youtube "How to stay on Windows 11 after the end of support ". alors que 5ans avant cela était "How to stay on Windows 10 ..." et encore avant "Windows 7..." Pour la partie négative, cela reste (pour moi) l'integration IA , que je n'aime pas, que je refuse , et les dernieres update Win11 sont dedans. J'avais le meme refus pour Cortana sous W10 (desactivé day one.). Pour la conclusion je pense Win11 est simplement un Windows 10 avec une UI différente et plus d'IA.

Je ne gère pas Windows 11, mais je l'ai en entreprise. Déjà, petite revoyure des éléments que tu as indiqués et qui semblent être de la pâté commerciale moulinée à l'IA: Technologies dépassées : Bien que stable, Windows 10 n'intègre pas les dernières innovations en matière de sécurité et de productivité. L'absence de l'intelligence artificielle (IA) et de fonctionnalités avancées comme Snap Assist ou l'intégration d'applications Android limite ses capacités face aux besoins modernes. Heu ... Encore faut-l que l'appli soit dans le store de Amazon, qui est loin d'être complet / à jour. Il semble même plus ou moins abandonné Pour la sécu, je ne vois jamais les technos les plus avancées de Windows 10 activées (comme la sécurité renforcée des fichiers) Design moderne et productivité optimisée : Windows 11 introduit une refonte complète avec une interface utilisateur plus fluide et intuitive. Non. Juste: non. C'est moins fluide, c'est contre-intuitif, la recherche ne fonctionne pas toujours (il faut encore chercher en anglais certains termes pour être sûr ...) Sécurité renforcée : Windows 11 a été conçu pour protéger vos données et votre système avec des technologies de pointe comme le TPM 2.0 (Trusted Platform Module) et le Secure Boot. Ces fonctionnalités garantissent une protection accrue contre les attaques cybernétiques et les logiciels malveillants. Là on est surtout sur le fait que certaines applis font usage de TPM 2 (et certaines le font d'ailleurs AUSSI sous Windows 10) quand à secureboot, depuis quand c'est nouveau: windows 7? Par contre, secureboot DOIT avoir été activé sur Windows 10 (ou avant) pour permettre une migration vers 11 en activant la sécu. Et même: il faut que le disque UEFI soit suffisant, car il était de 100Mo avant, maintenant de 512Mo, et certains environnement en ont besoin... Performances supérieures sur matériel récent : Optimisé pour les nouveaux processeurs et matériels modernes, Windows 11 exploite pleinement la puissance de votre PC, notamment grâce à une meilleure gestion de la mémoire et des ressources. Cela se traduit par des temps de démarrage plus rapides, une exécution fluide des logiciels gourmands en ressources, et une meilleure expérience pour les gamers avec DirectStorage et Auto HDR. DirectoStorage et AutoHDR: en entreprise: pas ou peu d'intérêt. Optimisation CPU: oui, notamment pour les CPU asymétriques (Intel et AMD récent) - c'était plutôt une volonté Ms de ne pas backporter sur Windows 10. Gestion de la mémoire: je vis totalement l'inverse: Windows 11 est un GOUFFRE en entreprise. Chez moi 8Go de RAM ça permet de fonctionner (y compris sur de la CAO, du montage vidéo) - en entreprise avec la sécu supplémentaire et la gestion stupide de la mémoire de Windows 11: mes applis font "out of memory" (y compris le navigateur) presque tous les jours (à moins que je ne pilote moi-même la mémoire) Je précise: c'est toute l'équipe qui a des problèmes, avec des postes tous en 16Go, moi en 24, AMD Ryzen 5 ou Intel Core i5/i7/Ultra. Quand je parle à la hotline, tout le monde a le problème de mémoire dévorée (par teams, outlook, office, edge). Les postes en Windows 10 fonctionnent tous mieux! Edit: j'avais oublié: nombreux problèmes de copier/coller. La réactivité est très lourde: si on a l'habitude de faire copier/alt-tab/coller, on va trop vite, on ne colle rien. LEs bugs historiques sont toujours là (RDP + clavier Français), le vol de focus omniprésent avec les outils Ms en général. Pas mal d'écran bleus/écran noirs/sautes d'écran: la partie GUI sous pression mémoire décroche, surtout avec des écrans en USB3. Dans ce ca son bascule sur le pilote par défaut, pas de gestion de profil couleur et limitation des perfs. Pas super grave mais ne donne pas confiance. Côté perso: Windows 11 est lourd. Cliquer sur une appli, naviguer dans les menus est plus lourd que Windows 8/10 (qui avaient déjà alourdi par rapport à Windows 7). J'ajoute le petit plus: parfois le TPM n'est plus actif (donc plus d'outlook, plus de gestionnaire de MDP, ...), c'est selon les ordis, mais on a constaté qu'il faut mettre à jour les firmware des PC pour que Windows le réactive (sur des Asus). Donc il faut en plus de Windows et des outils gérer la mise à jour des BIOS ... Pour finir: toutes mes remarques concernant 25H2, et je fais partie de ceux qui récupèrent les patates chaudes, les problèmes insolubles, ... on m'appelle parfois quand le support MS n'y arrive pas lui-même. Donc j'ai un avis très négatif. Par contre, la partie server (Windows Server 2022 & 2025) est une sacré réussite: bien plus léger et réactif.

En ce qui me concerne, je n'ai pas vraiment de soucis. JE n'ai jamais eu de vrai plantage ou incongruités de compatibilité. Pourtant, ce sont des petits détails que font que je suis en train de migrer vers Linux. Par exemple, depuis la 24h2, Microsoft a décidé qu'il activait d'office la gestion automatique des couleurs, ce qui restreint la profondeur au "simple" SRGB. Si tes écrans couvrent un autre espace colorimétrique plus vaste, tant pis pour toi si tu ne le sais pas. Et il faut le décocher manuellement pour chaque écran. De plus, je trouve l'OS de plus en plus intrusif. Depuis que j'ai bloqué la plupart des adresses Microsoft connues, mon switch ne clignote plus comme un arbre de noël quand je suis juste sur le bureau avec rien de lancé. Mais ça dépend de la sensibilité de chacun à ce niveau. Et c'est vrai qu'à config équivalente, les distributions Linux que j'ai testées sont plus réactives. Par contre la barre des tâches obligatoirement en bas avec les icônes au milieu de base me rend fou .Je déteste ça sur appel et n'aime pas plus ici. Heureusement qu'il y a moyen de contourner ça. Pour le reste, j'ai dû passer une quinzaine de postes sous Windows 11 au boulot sur des configs assez hétérogènes, et je n'ai pas rencontré de soucis. Je ne dirais donc pas que c'ets merdique. Par contre, les choix stratégiques de Microsoft pour du tout connecté en permanence me donnent des boutons, donc c'est à l'utilisateur de voir.

Bah en fait en entreprise on ne se pose même pas la question, on est obligé de passer dessus (c'est déjà fait depuis un moment d'ailleurs). Franchement à part quelques 24H2 qui nous posaient problème, je n'ai rien à signaler. Sauf peut-être qu'on prend des ordis portables avec 16 Go de RAM depuis quelques années et plus 8 mais bon, pas de quoi s'offusquer, c'est un peu l'augmentation naturelle. En perso c'est W11 (ou n'importe quelle distrib Linux) un peu tweaké, là où avant il y avait du W10, un peu tweaké aussi. On est vraiment loin du 8 ou Vista qu'il fallait sauter. AMHA en tout cas.

pour le branchement tout est accepté je l'ai fait via boitier externe alimenté aussi par une alim externe 12V obligatoire pour les disques mécaniques. oui clairement programme de "geek" même s'il est pas très compliqué à utiliser il faut choisir les bonnes lignes pour savoir quoi faire le wiki du site explique comment faire et il y a plein de tutos youtube. https://www.cgsecurity.org/testdisk_doc/partition_recovery.html perso le quick search ne m'a jamais trouvé les bonne partitions mais par contre en faisant le deep search (qui prends plusieurs heures car scanne octet par octet le disque) a toujours bien marché. il va te trouver plein de partitions (enfin selon si les partitions ont été modifiées plusieurs fois par le passé) ensuite tu sélectionnes une partion tu fait P pour lister les fichiers pour voir si la partition est valide si invalide tu fais retour et sélectionne une autre et tu testes comme cela chaque partition retrouvé et une seule affichera correctement les fichiers. ensuite tu changes le status de cette partition de D (pour deleted) à P (pour primary) et tu valides et vérifie que le secteur de boot soit aussi valide, (sinon il faut aussi le réparer à cette étape là avant d'écrire la table de partition et un secteur de boot est obligatoire même si la partition n'est pas bootable) puis tu écris la table de partition si tu veux un programme tout en un avec une belle interface c'est malheureusement payant tu as plein de choix comme aoemi partition assistant, easus partition master etc. les versions gratuites de ces programme ne permettent normalement pas de récupérer quoi que ce soit c'est que de la démo https://www.diskpart.com/fr/partition-manager-pro-edition.html 45€ je viens de reregarder et easus partition master en version gratuite semble pouvoir restaurer une partition perdue (à mon avis ils utilisent testdisk derrière et ils expliquent les étapes à faire aussi pour testdisk https://www.easeus.fr/partition-manager-tips/recuperer-une-partition-supprimee-dans-windows-11.html sinon la version pro est à 20€pour un mois ou 50€pour un an. La limite est uniquement pour des disques de max 8To en gratuit.

ATTENTION: s'il est en interne sur ce type de boîtier c'est un 2.5", pas un 3.5"! Pour ce qui est du conseil de disque, j'ai des Toshiba et hgst de 1To vieux de plus de 10 ans qui tournent depuis des années. Donc je dirais: n'importe quel disque qui ne se la pète pas: éviter les sshd (oui, j'ai changé d'avis, le mien étant maintenant en panne comme les autres), les gros disques pas cher qui sont en smr (une catastrophe - surtout ne pas défragmenter!), prendre des marques bateau (seagate/hgst/western digital). D'autre part, si l'ancien disque tourne, mais qu'il n'affiche pas de partition, est-il détecté par windows ? (Utiliser 'gestion des disques' pour le voir). S'il n'est pas vue dans windows, voir dans le bios s'il est détecté. Il est toujours utile d'essayer de le sauver! Il est possible qu'une mise à jour ait refait les clés de chiffrement, mais pas celle du disque sata... Mini pc bmax -> 2.5" en interne (on est plus dans mon rayon ;) )

c'est pas à utiliser comme disque principal de nos jours de toute façon mais en stockage de données avec assez peu d'accès c'est très bien

oh mea culpa j'avais pas les yeux en face des trous. Alors je lève toutes mes reserves

Coucou les Inpactiens ! Votre miniteam Inpact reste très active en 2025, et est actuellement classée 5ème miniteam de l'Alliance Francophone, elle-même 11ème team mondiale. Cependant, certains plieurs d'ici (pour les plus récents, il s'agit de : [Inpact]_casinours ; [Inpact]_Krocel ; [Inpact]_Garfield67) rendent actuellement des wu sans le bonus décerné par la passkey : c'est dommage, et si ce n'est pas volontaire, ce lien sur le forum de l'AF indique comment l'obtenir. D'autres liens pour l'AF sont sur mon post de 2023, un peu au-dessus. Keep folding 😉