Sur la difficulté de travailler dans l'industrie du matériel après la rupture d'un contrat de travail, Timothy Pearson (l'auteur du texte original) cite les éléments suivants, clause de non concurrence issus de contrats de travail communs aux Etats-Unis :
I acknowledge that all work performed by me is on a “work for
hire” basis, and I hereby do assign and transfer and, to the
extent any such assignment cannot be made at present, will assign
and transfer, to the Company and its successors and assigns all my
right, title and interest in all Developments that (a) relate to the
business of the Company or any customer of or supplier to the
Company or any of the products or services being researched,
developed, manufactured or sold by the Company or which may be used
with such products or services; or (b) result from tasks assigned to
me by the Company; or (c) result from the use of premises or
personal property (whether tangible or intangible) owned, leased or
contracted for by the Company (collectively, Company-Related Developments)
and all related patents, patent applications, trademarks and
trademark applications, copyrights and copyright applications, and
other intellectual property rights in all countries and territories
worldwide and under any international conventions (“Intellectual
Property Rights”).
En gros, tout travail dérivé de l'expérience acquise, en tout cas tout travail lié à l'activité de l'employeur, ou de ses clients, ou de ses fournisseurs, ou lié aux produits vendus, développés, objet de recherche par l'employeur, ou même tout produit qui pourrait être utilisé avec ces produits ou services…
Ce qui, reconnaissons le, est assez extensif ! Je pense qu'en France une telle clause serait considérée comme léonine (abusive et non applicable), mais je suis inculte en droit du travail américain, et j'ai l'impression de Timothy parle d'expérience…
Certes, c'est un côté indéniable du papier, et je ne sais pas si Raptor Engineering est un modèle. Néanmoins les points évoqués me semblent malgré tout pertinents, et les compétences consacrées au matériel libre m'ont semblé suffisamment rares pour passer outre ce côté autopromotion et "le monde est contre moi"… Peut-être est-ce que je me trompe, et peut-être y a-t-il d'autres initiatives intéressantes de ce type ? En connaissez-vous ?
Donc Lenovo vient de découvrir (06/2016) que le provisioning (déclaration du serveur de prise de contrôle) de l'AMT de certains Thinkpad reste possible même désactivé dans le Bios en cas d'accès physique au port USB…
dès lors, votre machine est contrôlée à distance, sans aucun moyen de savoir ce qui se passe (y compris si elle est éteinte ! (et branchée quand même)).
Sans parler de conspiration, ça fout les chocottes… et en imaginant un tout petit peu de conspiration (et Snowden est passé par là quand même !), il est impossible de faire confiance à ces technos…
J'ai effectivement pu retrouver la page sur le premier lien ! J'attends la livraison de ma commande de thé à la bergamote sur Alibaba, et le lance le téléchargement sur module.
Je soutiens cette motion : n'acceptons de parler que des projets ayant pour but de conserver la société dans son état actuel (on pourrait aussi tolérer le fait restaurer un état antérieur, pour peu qu'il promeuve l'ordre établi (??)).
J'espère que personne n'oserais qualifier ces projets de politiques (gros mot. Nous on est pragmatiques de la vraie vie, de ceux qui se lèvent tôt et tout ça).
Vive la société actuelle, vive le capitalisme, vive la consommation, vive la productivité, vive les renards libres !
Je ne comprends pas bien en quoi les "snap ne sont que des .exe". Ca n'a pas tellement de sens : les elf sont des exe. Ils dépendent de bibliothèques. Avec les .deb, les bibliothèques sont des dépendances, elles-mêmes packagées en .deb. Avec snap, certaines de ces bibliothèques (pas les plus communes) dont dépend l'exécutable sont embarquées dans le paquet et installées dans un environnement dédié au paquet snap.
Lors de l'exécution, le paquet snap est isolé du reste du système grâce à des politiques AppArmor qui font partie intégrante de snap.
Les remarques qu'on peut lire sur la sécurité concernent les paquets snap ayant accès à X : leur isolation est alors assez relative, car ils accèdent aux ressources de X, comme le ferait un .deb normal. Ce n'est pas moins sécurisé, mais comme les paquets snap sont censés arriver directement du développeur, sans passer par un packageur, il y a une couche de contrôle en moins (si tant est que le packageur lise le code, etc…)
Tu peux élaborer ? je n'ai pas vraiment la même impression que toi et je ne trouve pas (du tout) que Windows 10 soit un modèle d'ergonomie… en particulier la page d'accueil (je ne sais pas trop son nom officiel) apparaît comme une verrue dont l'objectif principal semble être de pousser de la pub et du contenu "consensuel", entendre par là sans trop d'intérêt et le plus grand public possible (chatons, people, météo, …).
/mode troll vieux con/
Pour ma part, j'ai vu avec soulagement disparaître les gestionnaires de bureau qui essayaient d'imiter Win95… je n'ai jamais aimé cet agencement d'écran, et la barre de tâche située en bas de l'écran, doublée d'un menu, me semble invasive et malcommode.
Je préfère de loin ce genre d'artefact placé verticalement et à droite. Je me suis résigné à la position à gauche de Unity (avec le mode autohide).
Mais le top restera le Worbench d'Amiga.
Bref, je suis heureux de l'évolution des gestionnaires de bureau ces quelques dernières années !
Longue vie à Mate :-)
/mode troll vieux con/
Le type de prestation demandé me semble à la portée d'un LUG local un peu organisé. Ce type de prestataire (associatif, peu "professionnel") peut-il vous convenir, ou cherchez-vous des SSLL plus traditionnelles ?
Oui. Et peut-être aussi de privilégier (ou en tout cas de proposer) des versions Ubuntu Phone, Jolla, Tizen.
Toutes ces plate-formes étant basées sur Qt, on peut même avoir un code quasiment commun.
C'est quoi cet affreux jargon sans sens ? "la transformation d'applications traditionnelles en solution Cloud", "permet à l'utilisateur de profiter de ses nouveaux usages" … Caca de buffle…
Masse salariale = salaire brut x 1.6 en gros. Ce n'est pas la marge que prend l'entreprise pour vivre, c'est juste le salaire, c'est à dire les cotisations sociales (part patronale).
Le salaire = le salaire net + les cotisations (qui correspondent à du salaire socialisé, ie la sécu, les diverses assurances, disalaire différé comme la retraite, etc…).
Les cotisations = les "charges" salariales + les charges patronales
Donc, oui, le prix du travail d'un salarié, c'est bien 1.6 fois son brut (pas tout à fait 2 quand même)
Comme dirait Shrek, "Arrêtes toi, tu vas en faire trop… Ca y est, t'en as trop fait." Autant "Arrêt Défil.", je te suis, autant orig/fin/pgup/pgdown sont vraiment utiles au quotidien, pour peu que tu fasses un peu autre chose que consommer du youtube. Là ou je poserais plus la question, c'est sur l'opportunité de suppr ET backspace. Les deux ont un sens, mais peut-être pas pour les même utilisateurs, c'est un peu une question d'habitude…
En fait ces touches n’apparaissent sur aucun de mes claviers (ni le clavier intégré de mon portable, ni celui branché à la station de dockage, ni les innombrables claviers qui s’accumulent dans l'armoire… ah si, un vieux clavier Advance de piètre qualité…. bref, jamais utilisé…
De toute façon ce problème ne date pas de la version 5, qui est plutôt plus stable que les précédentes. La version 4 présente les mêmes problèmes… Pas chez vous ?
Dans ma petite boite (une quinzaine de personnes), on est passé à OpenOffice, puis à LibreOffice, depuis… toujours. Mais globalement, on a toujours quelques soucis, et j'ai du mal à tenir le cap face aux demandes des utilisateurs qui veulent du MS Office.
Les raisons en sont :
problèmes de compatibilité des formats : et oui, nos clients (des hôpitaux) utilisent encore d'énormes macros Excel. Mieux, ça leur est imposé par les autorités de tutelles (ARS). Et parfois ces énormes macros ont du mal à passer d'un logiciel à l'autre (surtout si il y a des allers et retours). Autre cas, des partenaires qui poussent Word dans ses retranchements (annotations, notes de révisions, …). Souvent LO échoue à la ouvrir, et on doit passer par Google Docs (mais boujour la confidentialité…)
problèmes de fiabilité : en particulier, nous avons perdu quelques documents assez importants (heureusement qu'on avait des sauvegardes) lors de l'abandon du support du format sxw. Les (vieux) fichiers étaient ouverts puis écrasés par un fichier vide !… Ça a pas mal nuit à la réputation de l'outil chez nous.
des problèmes récurrents de plantage (aujourd'hui encore, avec LO 5.0.1.2), qui semblent liés à l'utilisation du réseau (indisponibilité du réseau, pare-feu bloquant en sortie, utilisation de documents sur des partages samba, …). J'ai du mal à les reproduire de façon systématique (et donc à rapporter des bugs utilement), mais ça se traduit par une interface figée (fenêtre qui vire au gris sous Ubuntu), et qui reste indisponible.
Avez-vous des expériences similaires (et/ou des conseils) ?
Ca me rappelle l'époque où il fallait configurer Thunderbird avec les serveurs IMAP et SMTP (des mots barbares > incompréhensibles, hop webmail)… Mais heureusement on a changé ça depuis.
Sérieux ? Le plus compliqué maintenant est de convaincre Thunderbird que, non, tu ne veux pas créer un compte chez OVH, que, non, il ne va trouver tout seul la config qui va bien, parce que, non, tu n'es ni chez Google, ni chez Yahoo, ni chez Microsoft. Et là enfin, tu peux le forcer à te demander gentiment les adresses de tes serveurs…
Sympa, mais il n'y a aucun horaire sur le site, ni aucune indication des interventions et sujets prévus…
Il faut quand même être un grand fan :-)
Sinon ça tombe le même jour que la présentation Openstack par Canonical à Paris 1. Quitte à "monter à Paris", si les horaires peuvent jouer, ça peut faire d'une pierre deux coups…
Et en effet, les logs sont pleins de DENIED sans conséquences (Firefox essaie de faire des trucs qui lui sont refusés, et ça marche sans conséquence visible pour moi), sans compter les denied intégrés au profil et qui restent silencieux.
Pout Thunderbird, j'ai essayé aussi, mais il me faut encore modifier soit le profil, soit mes pratiques, car la lecture de mon home est DENIED, ce qui pose problème ppour joindre des fichiers… je pense travailler par une sorte de sas de chargement, genre copier dans Public les fichiers que je veux envoyer avant de les joindre et laisser Thunderbird lire ce dossier. Ce qui peut s'avérer important :
"Armin Razmdjou discovered that contents of locally readable files could
be made available via manipulation of form autocomplete in some
circumstances. If a user were tricked in to opening a specially crafted
message with scripting enabled, an attacker could potentially exploit this
to obtain sensitive information. (CVE-2015-0822)"
[^] # Re: Ne pas raconter n'importe quoi non plus...
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Matériel libre : état des lieux après l’échec de la campagne de financement Talos. Évalué à 2.
Sur la difficulté de travailler dans l'industrie du matériel après la rupture d'un contrat de travail, Timothy Pearson (l'auteur du texte original) cite les éléments suivants, clause de non concurrence issus de contrats de travail communs aux Etats-Unis :
En gros, tout travail dérivé de l'expérience acquise, en tout cas tout travail lié à l'activité de l'employeur, ou de ses clients, ou de ses fournisseurs, ou lié aux produits vendus, développés, objet de recherche par l'employeur, ou même tout produit qui pourrait être utilisé avec ces produits ou services…
Ce qui, reconnaissons le, est assez extensif ! Je pense qu'en France une telle clause serait considérée comme léonine (abusive et non applicable), mais je suis inculte en droit du travail américain, et j'ai l'impression de Timothy parle d'expérience…
[^] # Re: Merci pour la pub
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Matériel libre : état des lieux après l’échec de la campagne de financement Talos. Évalué à 3.
Certes, c'est un côté indéniable du papier, et je ne sais pas si Raptor Engineering est un modèle. Néanmoins les points évoqués me semblent malgré tout pertinents, et les compétences consacrées au matériel libre m'ont semblé suffisamment rares pour passer outre ce côté autopromotion et "le monde est contre moi"… Peut-être est-ce que je me trompe, et peut-être y a-t-il d'autres initiatives intéressantes de ce type ? En connaissez-vous ?
[^] # Re: Quelle machine ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Financement participatif — Héberger son serveur avec OpenBSD. Évalué à 4.
ou les Cirrus7, refroidissement passif aussi, joli design, livrés avec Linux
[^] # Re: AMT / ME = probablement backdoor
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Le logiciel libre au-delà de x86. Évalué à 5.
Ah oui… comme là par exemple https://support.lenovo.com/fr/en/product_security/len_3556 :-)
Donc Lenovo vient de découvrir (06/2016) que le provisioning (déclaration du serveur de prise de contrôle) de l'AMT de certains Thinkpad reste possible même désactivé dans le Bios en cas d'accès physique au port USB…
dès lors, votre machine est contrôlée à distance, sans aucun moyen de savoir ce qui se passe (y compris si elle est éteinte ! (et branchée quand même)).
Sans parler de conspiration, ça fout les chocottes… et en imaginant un tout petit peu de conspiration (et Snowden est passé par là quand même !), il est impossible de faire confiance à ces technos…
[^] # Re: et les sites d'archive ?
Posté par Franck Routier (Mastodon) . En réponse au message Putain de continuum ! où est passée la spec d'IPOT. Évalué à 1.
J'ai effectivement pu retrouver la page sur le premier lien ! J'attends la livraison de ma commande de thé à la bergamote sur Alibaba, et le lance le téléchargement sur module.
Merci
[^] # Re: Démarche et contenus militants.
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Une boîte à outils libre pour l’éco‐construction. Évalué à 4. Dernière modification le 22 août 2016 à 16:51.
Je soutiens cette motion : n'acceptons de parler que des projets ayant pour but de conserver la société dans son état actuel (on pourrait aussi tolérer le fait restaurer un état antérieur, pour peu qu'il promeuve l'ordre établi (??)).
J'espère que personne n'oserais qualifier ces projets de politiques (gros mot. Nous on est pragmatiques de la vraie vie, de ceux qui se lèvent tôt et tout ça).
Vive la société actuelle, vive le capitalisme, vive la consommation, vive la productivité, vive les renards libres !
[^] # Re: Mir et Wayland périmés
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 8.
Je ne comprends pas bien en quoi les "snap ne sont que des .exe". Ca n'a pas tellement de sens : les elf sont des exe. Ils dépendent de bibliothèques. Avec les .deb, les bibliothèques sont des dépendances, elles-mêmes packagées en .deb. Avec snap, certaines de ces bibliothèques (pas les plus communes) dont dépend l'exécutable sont embarquées dans le paquet et installées dans un environnement dédié au paquet snap.
Lors de l'exécution, le paquet snap est isolé du reste du système grâce à des politiques AppArmor qui font partie intégrante de snap.
Les remarques qu'on peut lire sur la sécurité concernent les paquets snap ayant accès à X : leur isolation est alors assez relative, car ils accèdent aux ressources de X, comme le ferait un .deb normal. Ce n'est pas moins sécurisé, mais comme les paquets snap sont censés arriver directement du développeur, sans passer par un packageur, il y a une couche de contrôle en moins (si tant est que le packageur lise le code, etc…)
[^] # Re: Mais...
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Les trois générations de messagerie instantanée. Évalué à 6.
Tu peux élaborer ? je n'ai pas vraiment la même impression que toi et je ne trouve pas (du tout) que Windows 10 soit un modèle d'ergonomie… en particulier la page d'accueil (je ne sais pas trop son nom officiel) apparaît comme une verrue dont l'objectif principal semble être de pousser de la pub et du contenu "consensuel", entendre par là sans trop d'intérêt et le plus grand public possible (chatons, people, météo, …).
# Nostalgie de newbies ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sortie de Mate Desktop Environment 1.14. Évalué à 6.
/mode troll vieux con/
Pour ma part, j'ai vu avec soulagement disparaître les gestionnaires de bureau qui essayaient d'imiter Win95… je n'ai jamais aimé cet agencement d'écran, et la barre de tâche située en bas de l'écran, doublée d'un menu, me semble invasive et malcommode.
Je préfère de loin ce genre d'artefact placé verticalement et à droite. Je me suis résigné à la position à gauche de Unity (avec le mode autohide).
Mais le top restera le Worbench d'Amiga.
Bref, je suis heureux de l'évolution des gestionnaires de bureau ces quelques dernières années !
Longue vie à Mate :-)
/mode troll vieux con/
[^] # Re: Pessimistes
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Création d'une association de libristes dans la Nièvre. Évalué à 2.
Nevers et contre tout ?
# LUG ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Variation recherche prestataires. Évalué à 1.
Le type de prestation demandé me semble à la portée d'un LUG local un peu organisé. Ce type de prestataire (associatif, peu "professionnel") peut-il vous convenir, ou cherchez-vous des SSLL plus traditionnelles ?
[^] # Re: clamav
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Recette de cuisine : serveur de messagerie collaborative, inter‐opérant et sans extensions. Évalué à 2.
Pour info, il existe la base de SecuriteInfo qui propose des mises à jour de signature pour pas très cher : https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml
Ça améliore grandement l'efficacité de Clamav. Les signatures sont faites par Arnaud Jacques, "official sigmaker of Clamav from 2005 to 2012."
[^] # Re: Sur F-Droid ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Mieux trier à Nantes... et ailleurs (Montpellier...). Évalué à 0.
Oui. Et peut-être aussi de privilégier (ou en tout cas de proposer) des versions Ubuntu Phone, Jolla, Tizen.
Toutes ces plate-formes étant basées sur Qt, on peut même avoir un code quasiment commun.
iPhone sapucépalibre.
# Jargon détecté
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Nanocloud Community, solution de transformation des applications traditionnelles en solution Cloud.. Évalué à 0.
C'est quoi cet affreux jargon sans sens ? "la transformation d'applications traditionnelles en solution Cloud", "permet à l'utilisateur de profiter de ses nouveaux usages" … Caca de buffle…
https://www.stickermule.com/marketplace/3442-there-is-no-cloud
[^] # Re: valeur ajoutée ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Linutop OS XS disponible pour tous les Raspberry PI (Zéro, A, A+, B, B+ et 2) :. Évalué à 0.
Masse salariale = salaire brut x 1.6 en gros. Ce n'est pas la marge que prend l'entreprise pour vivre, c'est juste le salaire, c'est à dire les cotisations sociales (part patronale).
Le salaire = le salaire net + les cotisations (qui correspondent à du salaire socialisé, ie la sécu, les diverses assurances, disalaire différé comme la retraite, etc…).
Les cotisations = les "charges" salariales + les charges patronales
Donc, oui, le prix du travail d'un salarié, c'est bien 1.6 fois son brut (pas tout à fait 2 quand même)
# Pontivy... ce nom me dit quelque chose :-((
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Réunion du SGEG à Pontivy le 18 novembre 2015. Évalué à 0.
Heureusement qu'il n'y a pas que l'ADSAV à Pontivy… Si les gars du SGEG peuvent le leur mettre profond, n'hésitez pas !
[^] # Re: reforme
Posté par Franck Routier (Mastodon) . En réponse au sondage J'utilise les touches "Arrêt Défil" et/ou "Pause/Attn". Évalué à 10.
Comme dirait Shrek, "Arrêtes toi, tu vas en faire trop… Ca y est, t'en as trop fait." Autant "Arrêt Défil.", je te suis, autant orig/fin/pgup/pgdown sont vraiment utiles au quotidien, pour peu que tu fasses un peu autre chose que consommer du youtube. Là ou je poserais plus la question, c'est sur l'opportunité de suppr ET backspace. Les deux ont un sens, mais peut-être pas pour les même utilisateurs, c'est un peu une question d'habitude…
# Quelles touches ?
Posté par Franck Routier (Mastodon) . En réponse au sondage J'utilise les touches "Arrêt Défil" et/ou "Pause/Attn". Évalué à 2.
En fait ces touches n’apparaissent sur aucun de mes claviers (ni le clavier intégré de mon portable, ni celui branché à la station de dockage, ni les innombrables claviers qui s’accumulent dans l'armoire… ah si, un vieux clavier Advance de piètre qualité…. bref, jamais utilisé…
Non, si on veut parler clavier, voilà un vrai sujet : http://www.datamancer.com/cart/keyboards-c-65.html
[^] # Re: Un peu HS, mais pas trop
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Quelques migrations récentes dans le domaine de la bureautique. Évalué à 2.
De toute façon ce problème ne date pas de la version 5, qui est plutôt plus stable que les précédentes. La version 4 présente les mêmes problèmes… Pas chez vous ?
# Un peu HS, mais pas trop
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Quelques migrations récentes dans le domaine de la bureautique. Évalué à 7.
Dans ma petite boite (une quinzaine de personnes), on est passé à OpenOffice, puis à LibreOffice, depuis… toujours. Mais globalement, on a toujours quelques soucis, et j'ai du mal à tenir le cap face aux demandes des utilisateurs qui veulent du MS Office.
Les raisons en sont :
problèmes de compatibilité des formats : et oui, nos clients (des hôpitaux) utilisent encore d'énormes macros Excel. Mieux, ça leur est imposé par les autorités de tutelles (ARS). Et parfois ces énormes macros ont du mal à passer d'un logiciel à l'autre (surtout si il y a des allers et retours). Autre cas, des partenaires qui poussent Word dans ses retranchements (annotations, notes de révisions, …). Souvent LO échoue à la ouvrir, et on doit passer par Google Docs (mais boujour la confidentialité…)
problèmes de fiabilité : en particulier, nous avons perdu quelques documents assez importants (heureusement qu'on avait des sauvegardes) lors de l'abandon du support du format sxw. Les (vieux) fichiers étaient ouverts puis écrasés par un fichier vide !… Ça a pas mal nuit à la réputation de l'outil chez nous.
des problèmes récurrents de plantage (aujourd'hui encore, avec LO 5.0.1.2), qui semblent liés à l'utilisation du réseau (indisponibilité du réseau, pare-feu bloquant en sortie, utilisation de documents sur des partages samba, …). J'ai du mal à les reproduire de façon systématique (et donc à rapporter des bugs utilement), mais ça se traduit par une interface figée (fenêtre qui vire au gris sous Ubuntu), et qui reste indisponible.
Avez-vous des expériences similaires (et/ou des conseils) ?
[^] # Re: passé ou passé ?
Posté par Franck Routier (Mastodon) . En réponse au sondage En quelle année êtes-vous passé(e) à GNU/Linux (ou autre système libre) ?. Évalué à 10. Dernière modification le 13 juin 2015 à 17:57.
Supprimer son dual-boot ??? Je n'ai jamais réussi à faire un dual boot AmigaOS/Linux, du coup, ça a été un passage direct, sans dual boot :-)
[^] # Re: Et Enigmail ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 10.
Sérieux ? Le plus compliqué maintenant est de convaincre Thunderbird que, non, tu ne veux pas créer un compte chez OVH, que, non, il ne va trouver tout seul la config qui va bien, parce que, non, tu n'es ni chez Google, ni chez Yahoo, ni chez Microsoft. Et là enfin, tu peux le forcer à te demander gentiment les adresses de tes serveurs…
Si c'est ça le progrès !…
[^] # Re: Précisions ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Ouverture des inscriptions au pgDay Paris du 21 avril 2015. Évalué à 1.
Merci !
# Précisions ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Ouverture des inscriptions au pgDay Paris du 21 avril 2015. Évalué à 4. Dernière modification le 26 mars 2015 à 16:29.
Sympa, mais il n'y a aucun horaire sur le site, ni aucune indication des interventions et sujets prévus…
Il faut quand même être un grand fan :-)
Sinon ça tombe le même jour que la présentation Openstack par Canonical à Paris 1. Quitte à "monter à Paris", si les horaires peuvent jouer, ça peut faire d'une pierre deux coups…
[1] https://insights.ubuntu.com/2015/02/19/canonicals-2015-openstack-roadshow-launches/
[^] # Re: SELinux & autres LSM ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 1. Dernière modification le 06 mars 2015 à 09:59.
Avec AppArmor (sous Ubuntu), je tourne avec un Firefox confiné, et ça marche pas mal.
sudo apt-get install apparmor-profiles
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
Et en effet, les logs sont pleins de DENIED sans conséquences (Firefox essaie de faire des trucs qui lui sont refusés, et ça marche sans conséquence visible pour moi), sans compter les denied intégrés au profil et qui restent silencieux.
Pout Thunderbird, j'ai essayé aussi, mais il me faut encore modifier soit le profil, soit mes pratiques, car la lecture de mon home est DENIED, ce qui pose problème ppour joindre des fichiers… je pense travailler par une sorte de sas de chargement, genre copier dans Public les fichiers que je veux envoyer avant de les joindre et laisser Thunderbird lire ce dossier. Ce qui peut s'avérer important :
"Armin Razmdjou discovered that contents of locally readable files could
be made available via manipulation of form autocomplete in some
circumstances. If a user were tricked in to opening a specially crafted
message with scripting enabled, an attacker could potentially exploit this
to obtain sensitive information. (CVE-2015-0822)"