lalahop

Astuces …

Table des matières

Secure erase

Pour ceux qui font, comme moi, un (enhanced) secure erase avec HDDErase et se retrouvaient obligés de contourner le blocage du "This drive is in frozen status" avec diverses méthodes comme le branchement à chaud du disque, je vous recommande d'utiliser l'utilitaire Erase Disk fourni sur le live-CD de Parted Magic. Il gère le (enhanced) secure erase si cette fonctionnalité est supportée par le disque dur/SSD et il sait comment débloquer un disque "gelé" : en mettant le système en veille. Il arrive que le logiciel se ferme sans prévenir lors du choix du disque à traiter mais il suffit d'insister (faire semblant d'utiliser les autres fonctionnalités comme l'external erase avec dd, par exemple). Enfin, HDD n'ayant pas été mis à jour depuis septembre 2008, on peut attendre de Parted Magic un plus grand support matériel.

Immutable bit

Si vous voulez garantir qu'un fichier ne sera ni effacé ni modifié, par aucun utilisateur du système, pas même root, sur un système de fichier extX, il faut utiliser le drapeau immutable qui fait partie des drapeaux étendus des systèmes de fichier extX.

sudo chattr +i fichier #met le drapeau
lsattr fichier #permet de consulter la liste des drapeaux étendus du fichier
sudo chattr -i fichier #retire le drapeau

Avec ce drapeau, un fichier ne peut être ni modifié, ni supprimé, ni renommé par quel utilisateur que ce soit, y compris root. Cela fonctionne aussi sur un répertoire : aucun fichier ne pourra être créé ou supprimé dans ce répertoire. Le répertoire et les fichiers ne pourront être renommés. Mais le contenu des fichiers pourra varier.

On peut trouver quelques utilisations pratiques : dnssec-trigger l'utilise par exemple pour protéger le fichier /etc/resolv.conf des modifications que pourrait réaliser le NetworkManager.

Gnome : supprimer la liste des fichiers utilisés récemment

Avec Gnome, et surtout dans les boites de dialogue "enregistrer" ou "ouvrir", on remarque une liste des fichiers récemment utilisés. Comment faire pour qu'une telle liste ne soit plus stockée ? On nous apprend que cette liste est stockée dans le fichier ~/.local/share/recently-used.xbel. Voici donc ce que nous allons faire :

echo "" > ~/.local/share/recently-used.xbel #On vide le fichier
sudo chattr +i ~/.local/share/recently-used.xbel #On empêche sa modification par qui que ce soit

Et voilà un nouveau cas d'usage de l'immutable bit.

Beaucoup trop de translations avec apt-get

Si vos locales sont OK mais qu'apt-get continue de vous télécharger toutes les traductions du monde, rendez-vous ici pour obtenir une solution : apt-get update. Longue liste de translations sur debian-fr.org.

Désactiver une webcam sous GNU/Linux

Si vous avez un portable équipé d'une webcam, que vous n'avez pas une combinaison de touches pour activer/désactiver cette dernière et que cela vous dérange, vous pouvez toujours la désactiver de manière logicielle (à défaut de la débrancher quoi). Il suffit de bannir son pilote.

Il faut d'abord récupérer le nom de son pilote. Là, je n'ai pas de méthode universelle. Néanmoins, les webcams sont souvent raccordées en USB. lsusb et un dmesg | grep usb devraient vous éclairer. Si elle est raccordée en USB, elle utilisera la USB video device class et sera donc prise en charge par le driver uvcvideo.

Une fois le nom obtenu, on ajoute une liste du type "blacklist " dans /etc/modprobe.d/blacklist.conf et à partir du prochain redémarrage, pouf, plus de webcam.

Carte graphique ATI et pilote libre

Si vous êtes équipé d'une carte graphique AMD/ATI et que vous utilisez encore le pilote propriétaire, je vous conseille d'utiliser un pilote libre. En effet, j'ai remarqué que le pilote propriétaire laisse apparaître des traits dans les vidéos regardées (effet dit tearing) quand bien même l'option "Supprimer le déchirement du bureau" est utilisée et laisse laguer les vidéos flash regardées en plein-écran.

Pour savoir quel pilote est actuellement utilisé :

lspci -v | grep -A 12 VGA | grep Kernel

A partir d'une fresh install de Debian, il faudra peut-être installer les firmwares non-libres (surtout si vous avez un "failed to load from radeon/XXXX.bin") en activant les dépots non-free dans le sources.list et en lançant :

sudo apt-get update && sudo apt-get install firmware-linux-nonfree && sudo reboot

Sur les noyaux récents (> 2.6.31), il n'y a rien d'autre à faire, pas de xorg.conf à générer, KMS et Xorg s'occupent de tout comme des grands.

A partir d'une installation existante, il faudra faire de même en prenant soin de désinstaller le pilote propriétaire avant.