barmic 🦦 a écrit 5982 commentaires

Boarf même une phrase de passe de 6 million de caractères ne protègera pas de la disqueuse qui est passé au travers de la fenêtre. Au lieu de s’acharner tout azimute, il faut d’une part regarder les dangers les plus immédiats/effectif puis se poser des questions à plusieurs niveaux. Moi les joyaux de nobles ou bourgeois, je m’en fou un peu, mais si c’est important on devrait se demander pourquoi l’ANSI n’est pas impliqué. Le directeur de l’époque c’est bien beau, mais en quoi c’est une bonne idée que la sécu repose sur une personne ? Si je me souviens bien la tour de Londres (qui contient les joyaux de la couronne) la salle d’exposition est sans fenêtre, les portes sont blindée à outrance (type porte ronde de coffre de banques), tu n’y a pas accès depuis la rue et il y a des hommes en arme.

Je ne dis pas que l’informatique n’est pas importante, juste qu’en sécurité il me semble qu’ici il y a des problèmes plus sensibles et qu’il faut savoir garder la tête froide plutôt que de demander la tête de tel ou tel personne.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprends pas comment quelqu’un a pus cliquer sur pertinent. Même si tu ne confondait pas examen et concours, ce que tu dit n’a aucun sens dans une discussion qui parle d’une certification professionnelle qui coûte 300 balles (ce qui est très bas pour une certification pro).

Tu t’es perdu parce que j’ai parlé du bac ? Il 90% des candidats l’obtiennent (et 80% d’une classe d’age l’obtiens). Tu es sûr que ça sert ton propos ?

Non je pense que le pertinent est un miss click, ça arrive.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai utilisé txt2tags pour saisir mes cours dans la seconde moitié des années 2000. J'aimais bien l'idée d'avoir mes propres macro dans le document. Je m'étais posé la question de contribuer à l'époque, mais j'ai trouvé trop con l'idée qu'il faille à tout prix que ça reste un seul fichier que j'ai préféré passer mon chemin

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ACL n'est pas lié au réseau. En tant que dev ça vaudrait le coup d'y jeter un œil.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ben déjà le réseau, ce n'est pas Cisco.

L'autre nom de CCNA sur le site de Cisco c'est quand même "Implementing and Administering Cisco Solutions". Ton assertion est vraie dans le cas général mais pas ici. CCNA est littéralement faite pour que tu apprenne à utiliser leurs produits.

Le problème vient peut-être de là, j'ai l'impression d'après ta description que tu découvres des concepts via une préparation à un examen alors qu'un examen et une certification, c'est fait pour valider et certifier des acquis.

C'est une belle idée mais c'est globalement faux sinon il n'existerait pas de préparations aux examens. D'autant que c'est pas simple de faire la distinction. Un lycéen est-il entrain d'avoir des acquis et il va juste sanctionner cet acquis grâce au bac ou est-ce qu'il achète des annales pour préparer son exam ? Si ça peut être subtile dans le plupart des cas, pour la philosophie d'expérience c'est exclusivement de la préparation à l'examen, parce que tu ne fais pas de dissertation correct en ayant simplement compris des concepts philosophiques.

On avait eu un autre retour d'expérience, je crois que c'était pour préparer OSCP qui montrait les même choses.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• CCNA Cisco Certified Network Associate et CCNP Cisco Certified Network Professional sont 2 certifications Cisco CCNP est encore plus exigeante que CCNA
• OSPF Open Shortest Path First : un protocole de routage réseau
• ACL Access Control List : une manière de gérer les autorisations
• GNS3 Graphical Network Simulator 3 C'est un logiciel pour tester des réseaux que tu simule. Tu crée des machines dans GNS et tu les connecte et tu test les quels peuvent se parler ou non par exemple
• VLAN (tu l'avais oublié) Virtual Local Area Network C'est me fait de configurer des réseaux différents sans avoir à toucher au câblage. Le routeur peut par exemple s'il a 4 ports considérer les 2 premiers dans un même réseau et les deux autres dans un autre
• QCM (tu l'avais aussi oublié) Questionnaire à Choix Multiple, c'est une façon de tester des connaissances où au lieu de laisser le candidat écrire la réponse qu'il veut, il doit choisir entre plusieurs propositions

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dingue d'avoir à expliquer des évidences pareilles.

Je suis certain que le commentaire auquel tu répond sait très bien tout ça et dit simplement que tu peut faire plus léger avec juste SSH et ton urxvt en local et qu’il n’avait pas besoin de ton fiel.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On nous a vendu plein de supers applications

Tu as un exemple ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je persiste à penser que SFTP pourrait en bénéficier

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est moi ou le raccourci c'est Maj + Ctrl left ? Je comprends que l'ordre est là pour protéger justement les Ctrl + Maj + * et ça se fait de la main gauche en ISO comme en AINSI (quelque soit le layout).

J'utilise des gestionnaires de fenêtres pavant donc je peux pas vérifier

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est en tout cas ce qu’ils annoncent : Anthropic explore-t-il les données du web, et comment les propriétaires de sites peuvent-ils bloquer le robot d'exploration ?

Ça reste de l’op-tout

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les smileys c'est un truc d'Américains qui vivent dans le premier degré et le politiquement correct.

L’existence des emojis japonais montre que c’est faux. D’après wikipedia, le point d’ironie a était inventé en 1841 par un belge. Ce qui est dommage en plus c’est d’expliquer que quelque chose n’est pas du sexisme en ajoutant des stéréotypes.

Utiliser des éléments pour s’assurer que le lecteur comprenne c’est accepter qu’il y a des personnes qui peuvent lire ton texte qui ont des cultures ou des sensibilités différentes. Ne pas le faire par fierté assumée ça me parait être de l’égo mal placé.

« c'était de l'humour »

Le problème ce n’est pas d’y croire ou pas. Faire de l’humour n’y change rien. Ce n’est pas parce que tu fais de l’humour que c’est réussi. Ce type d’humour n’est pas simple. Se défendre en disant que c’est de l’humour et expliquer que c’était une tentative d’humour et qu’on est surpris que ce soit pris ainsi ce n’est pas la même chose. Tous les humoristes que tu vois faire de l’humour noir on passé des années a remettre en cause leurs sketchs et leurs blagues avant d’avoir leur pertinence d’aujourd’hui.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

He ben je ne savais pas. J'ai proposé une correction, je sais pas ce que je peux faire de plus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne savais pas que lauréat n’était pas épicène.

Sur 79 prix (depuis 1966, il y en a jusqu’à 3 par an), il y a 3 remis femmes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’apprécie les portraits que tu fais

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’aime bien prendre l’exemple du prix Turing. Sur 79 lauréats (depuis 1966, il y en a jusqu’à 3 par an), il y a 3 femmes.

Si on omet toutes les hypothèses sexistes par nature qui veulent expliquer ça parce que les femmes aurait quelque chose intrinsèque qui les pousserait à ne pas faire un travail qui les rendrait éligible, il reste :

• montrer aux femmes que l’informatique c’est aussi pour elles
• s’assurer qu’elles peuvent faire carrière dedans :
  • ne pas les pousser à devenir chef de projet
  • les payer aussi bien que les hommes
  • ne pas les harceler
  • considérer leur travail
• s’assurer qu’on détruit déconstruit (faudrait pas que le féminisme paraisse trop radical… sic) tous les biais aux divers étages :
  • dans l’orientation
  • dans le recrutement
  • dans les évaluations en cours
  • dans le jury de prix Turing
• etc

C’est l’amélioration de l’ensemble qui permettra de passer de 3.80% de femmes à quelque chose qui se rapproche de 50. Oui il y a du boulot et c’est bien pour ça qu’il faut s’y mettre et il est difficile d’affirmer qu’on a aucun rôle à jouer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans SSH il n'y pas vraiment d'intérêt au multiplexage vu qu'il n'y a qu'un shell.

Ça dépend des usages. Avec SFTP il n’y a pas qu’un shell, avec les bastions SSH non plus. C’est bien pour ça qu’il y a des fonctionnalités de multiplexage intégrées.

Et du coup pour le gain, il faut tester pour le vérifier, mais on peut imaginer qu’un rsync -e ssh puisse en bénéficier.

Niveau sécurité je ne vois pas vraiment d'avancée, SSH supporte déjà pléthore de méthodes d'authentifications et son protocole est éprouvé, au contraire de QUIC.

QUIC et HTTP/3 n’ont rien à voir avec l’authentification. Pour ce qui est de la couche de chiffrement, je préfère effectivement le modèle de confiance de SSH à celui de TLS. Par contre dire que TLS n’est pas éprouvé ça demande des arguments. Même en ne s’intéressant qu’à la version 1.3, elle reprend une majorité d’éléments de la version 1.2 et depuis maintenant 7 ans il est massivement utilisé.

De plus HTTP/2 et QUIC ont déjà pas mal de CVE à leur actif, forcément gérer du multiplexage rend les implémentations assez complexes.

HTTP/2 est un protocole conçu de manière un peu trop précipité et a reçu une adoption toute relative. QUIC a effectivement des CVE dans ces implémentations, mais ce à mon avis pas un argument suffisant. Le multiplexage a déjà était implémenté malgré le risque.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est en cours donc on verra dans quelques années.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu veux tester quoi le projet a 2 mois ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est vrai. J’avoue que c’est avant tout de la curiosité intellectuelle.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Vu ces derniers jours sur Mastodon : nixCraft poste un lien vers le repo moribond. Korben poste un article, Stéphane Bortzmeyer poste un lien vers l'article de Korben.

Je trouve dommage de se faire le relais de choses sans s’être intéressé au truc. Ce n’est vraiment pas un gros travail de se rendre compte que le projet n’a aucune filiation avec ssh et qu’il est mort. Pour des personnes comme korben dont c’est le métier, je trouve que c’est un problème. Si son travail n’est que de rédiger des articles à la va vite à partir de README hasardeux trouvé sur github, il n’a pas besoin d’un humain pour le faire.

Bon, peut-être que ça va piquer l'orgueil des personnes qui développement SSH et qu'elles vont ajouter QUIC rapidement :).

De ce que j’imagine d’eux, ils vont surtout faire bien attention à continuer à faire ce qu’ils font sans rien changer.

Ce qui est compréhensible, c'est sans doute un projet assez vaste.

Il y a vraiment des trucs qui me font tiquer dans ce qui était proposé comme le fait de passer à TLS (techniquement d’avoir du SSH dans du TLS) ce qui change le modèle de sécurité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

si tu commence à avoir ce genre de besoin très spécifiques, des gestionnaires de fenêtres pavant sont peut être la solution. Tu peut tout à fait le faire programmatiquement avec. C’est assez simple. J’ai déjà entendu dire qu’il est possible d’utiliser gnome avec un gestionnaire de fenêtre autre, mais je n’ai jamais essayé et je ne sais pas si c’est toujours d’actualité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour le moment je n’ai pas rencontré de problème de ce genre avec le plus gros projets que j’ai et ses 900k ligne de code. Ce que font tous les outils que j’ai vu c’est commencer par faire des grep (avec grep, avec rg ou une implémentation à eux).

C’est probablement très loin de ce qu’on doit pouvoir trouver ailleurs mais ça me parait pas dégueux comme taille de projet.

J’ai oublié un troisième usage : hors-sol, sans aucun accès aux fichiers, juste ajouter des snippets de code, pour des petits trucs évidement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne comprends pas trop le principe de tout faire faire par l’IA.

Personnellement mon approche est de voir où les outils me sont utiles et où j’ai envi de les utiliser et pour moi :

• je ne sais pas quel contexte donner, je suis exploratif. J’utilise les outils en cli, ils vont eux même se créer des contexte, ils sont en lecture seule. C’est pour découvrir ou base de code (« comment on fait ça ? », « où est-ce qu’on fait ça »,…) ou de l’idéation pour des bugs (« j’ai tel comportement, je comprends pas pourquoi »)
• je sais quoi leur faire faire donc je leur donne un contexte. Leurs contexte est limité, ce qu’ils produisent aussi. Par exemple pour bootstraper des tests, ils arrivent pas trop mal à lister les cas à tester et ils font une partie du boilerplate ou pour des refacto simple (ils arrivent à le faire plus rapidement que moi) mais là on parle de quelques lignes voir caractères de modifications

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n’ai aucune idée de la qualité de ce lien, mais l’OSINT et la manière dont Open Source se déploie dans l’art, l’enseignement ou comme ici le renseignement/l’information me semble toujours avoir eu ça place ici. Le sens du mouvement du logiciel libre (au sens FSF) c’est que les gens deviennent acteurs plutôt que de rester consommateur, c’est ce que l’on retrouve ici et qui montre comment internet et des technologies libres permettent de se renseigner autrement que via une appliance que l’on ne contrôle pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll