Quand c'est pas l'hyperviseur, ça peut tout simplement être l'administrateur qui l'a mal configuré (par exemple en laissant trop de ressources ou en partageant une partie du disque).
Heu… pour un virtualbox local sur ta machine, l'administrateur c'est toi, et par défaut il n'y a aucun partage de ressource.
Bof, c'est facile d'installer Virtualbox et de poper une machine virtuelle à partir d'une iso, ça prend 1h à tout péter, ensuite tu peux faire des templates. Ou encore utiliser Vagrant.
En quoi est-ce plus sûr ?
Tu as un environnement 100% isolé pas seulement au niveau réseau. Si le programme se met à scanner ton disque ou charger un rootkit, aucun risque pour ton hôte.
Et puis tu peux très bien avoir une VM Windows ou d'une autre distribution.
Le plus sur est de l'installer sur une machine dédié sans câble réseau.
Oui mais moins facile en terme logistique, alors que poper une machine virtuelle c'est rapide.
Pour avoir encore plus de sécurité je propose que chaque programme d'une distribution tourne sur une machine dédié avec chacun son clavier, souris, écran et réseau ou non selon le programme.
C'est un peu l'idée derrière flatpak et snap, chaque programme tourne en sandbox.
Mais là je rappelle qu'on parle d'un cas où tu veux tester un truc auquel tu ne fais absolument pas confiance.
Posté par MTux .
En réponse à la dépêche Firefox 65.
Évalué à 3.
Traitez-moi d'ignorant, mais pourquoi cette levée de boucliers face à CLANG/LVM? Ce n'était plus compatible avec les distributions Linux classiques? Ou avec Windows?
Enfin, utiliser une distribution basée sur un truc qui ressemble de plusen plus à un bloatware immonde (systemd pour ne pas le nommer)
Je suis preneur d'un comparatif de ressources CPU/MEM/DISK entre devuan et debian, pour savoir à quel point systemd est "bloaté"… ou si c'est juste du FUD.
Ensuite j'ai jamais compris pourquoi il n'y avait pas de version Linux. Peut-être est-ce trop cher pour les yellow jacquet?
Je dirais plutôt que sur Linux il existe de très nombreux éditeurs de texte avancés, la plupart du temps ton environnement de bureau en fourni un: Kate, kwrite, gedit…
Sur Windows, le bloc notes a toujours été une catastrophe (pas de coloration syntaxique, non respect des retours à la ligne, ajout de M invisibles…) donc on a cruellement besoin de Notepad++.
En fait la manière dont j'interprète la question est "dois-je me mettre à la page docker pour être embauchage en 2018?" et à mon sens il y a beaucoup plus de taf sur des infra "historiques" que sur des mécaniques automatisées bien huilées.
Toutes les entreprises veulent se mettre au cloud et à Docker car dans la tête des décideurs c'est la facilité et la souplesse. Mais quand tu présente l'estimation des coûts pour le code et que tu explique qu'il va falloir recoder leur applicatif moisi pour le rendre stateless et mettre en place un git et une chaîne d'intégration continue, le résultat est souvent "on verra plus tard".
Marrant, tout le monde ne parle plus que de Docker, de cloud, de devops, de big data, on en trouve plein sur les offres d'emploi. Mais dès qu'on commence à bosser on réalise que ce qu'ils cherchent surtout ce sont des gens prêts à débugguer des applis historiques en php5/tomcat sur des rhel5/deb6, à l'ancienne, car c'est ce qui constitue la majorité du parc informatique dans les entreprises.
J'ai un peu de mal à comprendre ce qui t'amène à parler de DPI. D'après le symptôme cela pourrait aussi être un load balancing pourri, avec une des routes en carafe. Non ?
J'ai toujours été fidèle à Firefox mais il a longtemps eu une réputation de navigateur lourd et pas optimisé, jusqu'à l'arrivée de Quantum. Et puis la concurrence déloyale de Chrome préinstallé sur tous les bidules Android et installé en Bundle sur pas mal de logiciels sur PC.
Ma liste au père noël:
-> multi plateforme (comme vscode)
-> libre (plus ou moins comme vscode)
-> support des plugins (comme vscode)
Si cela se fait, il y a moyen d'avoir un truc cool.
Le problème de Edge à mon sens est, en plus d'hériter de la réputation désastreuse de IE, de se limiter au desktop Windows alors que les usages sont majoritairement mobiles.
MSN n'existe plus mais je me pose la question pour Skype, pour les conversations écrites mais aussi les flux vidéo et audio… par contre je suis surpris de m'être fait monissonné, je ne pense pas avoir dit de bêtise ? C'est pas bien le chiffrement ?
Tu peux rajouter le chiffrement de l'appareil, dans ta paranoïa.
Chez moi tout est chiffré: laptop, pc gaming, nas, téléphone, tablette…
Sinon j'utilise souvent des réseaux WiFi publics mais avec un VPN (chez moi) pour éviter que le trafic passe en clair. C'est fou les infos qu'on peut récupérer en sniffant un peu le trafic, à une époque on pouvait même lire les conversations Skype (ou MSN, je ne sais plus lequel).
Je me suis tâté pour l'achat d'une board ARM récemment et j'ai vu les produits ODROID (XU4, XU4Q) mais aussi Rock64/Pine64. Je suis finalement resté sur le choix d'un rpi 3b+ malgré les caractéristiques en retrais car plus facile à trouver en France et beaucoup plus de retours d'expérience (pour le Pine64 il n'y a quasiment rien).
La board MIPS évoquée dans le journal a l'air de concurrencer le Pi zéro donc pas assez puissant pour mon usage, mais ce serait sympa que cela se développe.
[^] # Re: La méthode la plus sûre
Posté par MTux . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 0.
Et du côté des containers il n'y a jamais de faille ?
[^] # Re: La méthode la plus sûre
Posté par MTux . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 1.
Heu… pour un virtualbox local sur ta machine, l'administrateur c'est toi, et par défaut il n'y a aucun partage de ressource.
[^] # Re: La méthode la plus sûre
Posté par MTux . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 0.
Une faille qui permet à une VM de déborder sur l'hôte, c'est exceptionnel, hein, c'est pas tous les jours et heureusement.
[^] # Re: La méthode la plus sûre
Posté par MTux . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à -2.
Et pour ta VM, tu as juste à cliquer sur "démarrer", ça reste plus simple et mieux isolé.
[^] # Re: La méthode la plus sûre
Posté par MTux . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 0.
Bof, c'est facile d'installer Virtualbox et de poper une machine virtuelle à partir d'une iso, ça prend 1h à tout péter, ensuite tu peux faire des templates. Ou encore utiliser Vagrant.
Tu as un environnement 100% isolé pas seulement au niveau réseau. Si le programme se met à scanner ton disque ou charger un rootkit, aucun risque pour ton hôte.
Et puis tu peux très bien avoir une VM Windows ou d'une autre distribution.
[^] # Re: La méthode la plus sûre
Posté par MTux . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 0.
Oui mais moins facile en terme logistique, alors que poper une machine virtuelle c'est rapide.
C'est un peu l'idée derrière flatpak et snap, chaque programme tourne en sandbox.
Mais là je rappelle qu'on parle d'un cas où tu veux tester un truc auquel tu ne fais absolument pas confiance.
[^] # Re: Comment fonctionne "OOM Killer" et la gestion de la saturation du processeur et de la mémoire ?
Posté par MTux . En réponse à la dépêche Sortie du noyau Linux 5.0. Évalué à 4.
Tu as de la swap ?
# La méthode la plus sûre
Posté par MTux . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 1.
..c'est quand même l'utilisation d'une machine virtuelle pour tester ton appli. Avec désactivation de l'interface réseau au niveau Virtualbox.
[^] # Re: Clang
Posté par MTux . En réponse à la dépêche Firefox 65. Évalué à 2.
Je ne comprends toujours pas quel est le problème avec le fait de compiler Firefox avec LLVM/CLANG plutôt que gcc.
[^] # Re: Clang
Posté par MTux . En réponse à la dépêche Firefox 65. Évalué à 3.
Traitez-moi d'ignorant, mais pourquoi cette levée de boucliers face à CLANG/LVM? Ce n'était plus compatible avec les distributions Linux classiques? Ou avec Windows?
# Qu'est-ce qu'un FPGA ?
Posté par MTux . En réponse au journal 2019, l’année de la libération des FPGA ?. Évalué à 8.
Désolé, j'ai beau lire et relire le journal, consulter la page wikipedia, mais je n'arrive pas à comprendre ce que c'est qu'un FPGA.
[^] # Re: Devuan
Posté par MTux . En réponse au journal Remède au problème démarrage devuan ascii sur raspberry pi 2 . Évalué à 10.
Je suis preneur d'un comparatif de ressources CPU/MEM/DISK entre devuan et debian, pour savoir à quel point systemd est "bloaté"… ou si c'est juste du FUD.
[^] # Re: Meilleur ?
Posté par MTux . En réponse au journal Nouvelle version de Notepad++. Évalué à 2.
J'ai juste dit que le bloc notes de base sur Windows est pourri et que c'est pour ça que Notepad++ est si apprécié sur cette plateforme.
[^] # Re: Meilleur ?
Posté par MTux . En réponse au journal Nouvelle version de Notepad++. Évalué à 10.
Je dirais plutôt que sur Linux il existe de très nombreux éditeurs de texte avancés, la plupart du temps ton environnement de bureau en fourni un: Kate, kwrite, gedit…
Sur Windows, le bloc notes a toujours été une catastrophe (pas de coloration syntaxique, non respect des retours à la ligne, ajout de M invisibles…) donc on a cruellement besoin de Notepad++.
[^] # Re: Ironie
Posté par MTux . En réponse au journal Nouvelle version de Notepad++. Évalué à 4.
J'espère qu'on peut bosser dans le libre sans être associé à RMS ou la FSF… parce que pour un journal qui parle d'extrémisme, on est en plein dedans.
[^] # Re: A l'ancienne
Posté par MTux . En réponse au journal Huit ans et plus toutes ses dents. Évalué à 6.
En fait la manière dont j'interprète la question est "dois-je me mettre à la page docker pour être embauchage en 2018?" et à mon sens il y a beaucoup plus de taf sur des infra "historiques" que sur des mécaniques automatisées bien huilées.
Toutes les entreprises veulent se mettre au cloud et à Docker car dans la tête des décideurs c'est la facilité et la souplesse. Mais quand tu présente l'estimation des coûts pour le code et que tu explique qu'il va falloir recoder leur applicatif moisi pour le rendre stateless et mettre en place un git et une chaîne d'intégration continue, le résultat est souvent "on verra plus tard".
# A l'ancienne
Posté par MTux . En réponse au journal Huit ans et plus toutes ses dents. Évalué à 10.
Marrant, tout le monde ne parle plus que de Docker, de cloud, de devops, de big data, on en trouve plein sur les offres d'emploi. Mais dès qu'on commence à bosser on réalise que ce qu'ils cherchent surtout ce sont des gens prêts à débugguer des applis historiques en php5/tomcat sur des rhel5/deb6, à l'ancienne, car c'est ce qui constitue la majorité du parc informatique dans les entreprises.
# DPI ?
Posté par MTux . En réponse au journal Bug réseau chez Free. Évalué à 6.
J'ai un peu de mal à comprendre ce qui t'amène à parler de DPI. D'après le symptôme cela pourrait aussi être un load balancing pourri, avec une des routes en carafe. Non ?
[^] # Re: Chrome is the new IE?
Posté par MTux . En réponse au journal Microsoft serait en train de développer un navigateur web basé sur Chromium. Évalué à 7.
Ah d'accord…
J'ai toujours été fidèle à Firefox mais il a longtemps eu une réputation de navigateur lourd et pas optimisé, jusqu'à l'arrivée de Quantum. Et puis la concurrence déloyale de Chrome préinstallé sur tous les bidules Android et installé en Bundle sur pas mal de logiciels sur PC.
# Liste au père noël
Posté par MTux . En réponse au journal Microsoft serait en train de développer un navigateur web basé sur Chromium. Évalué à 0.
Ma liste au père noël:
-> multi plateforme (comme vscode)
-> libre (plus ou moins comme vscode)
-> support des plugins (comme vscode)
Si cela se fait, il y a moyen d'avoir un truc cool.
Le problème de Edge à mon sens est, en plus d'hériter de la réputation désastreuse de IE, de se limiter au desktop Windows alors que les usages sont majoritairement mobiles.
[^] # Re: Chrome is the new IE?
Posté par MTux . En réponse au journal Microsoft serait en train de développer un navigateur web basé sur Chromium. Évalué à 5.
C'est pas déjà le cas ?
[^] # Re: Et le chiffrement
Posté par MTux . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 3.
MSN n'existe plus mais je me pose la question pour Skype, pour les conversations écrites mais aussi les flux vidéo et audio… par contre je suis surpris de m'être fait monissonné, je ne pense pas avoir dit de bêtise ? C'est pas bien le chiffrement ?
# Et le chiffrement
Posté par MTux . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 5. Dernière modification le 02 décembre 2018 à 11:26.
Tu peux rajouter le chiffrement de l'appareil, dans ta paranoïa.
Chez moi tout est chiffré: laptop, pc gaming, nas, téléphone, tablette…
Sinon j'utilise souvent des réseaux WiFi publics mais avec un VPN (chez moi) pour éviter que le trafic passe en clair. C'est fou les infos qu'on peut récupérer en sniffant un peu le trafic, à une époque on pouvait même lire les conversations Skype (ou MSN, je ne sais plus lequel).
# Les board ARM
Posté par MTux . En réponse au journal Marre des boards ARM (ep 2) ?. Évalué à 2.
Je me suis tâté pour l'achat d'une board ARM récemment et j'ai vu les produits ODROID (XU4, XU4Q) mais aussi Rock64/Pine64. Je suis finalement resté sur le choix d'un rpi 3b+ malgré les caractéristiques en retrais car plus facile à trouver en France et beaucoup plus de retours d'expérience (pour le Pine64 il n'y a quasiment rien).
La board MIPS évoquée dans le journal a l'air de concurrencer le Pi zéro donc pas assez puissant pour mon usage, mais ce serait sympa que cela se développe.
[^] # Re: convention de nommage
Posté par MTux . En réponse au journal KDE et openSUSE: Plasma 5.14, Qt 5.12 et plus.. Évalué à 3.
C'est assez chiant avec Ansible.
Déjà le fact 'ansible_distribution' est "OpenSuse Leap", oui avec un espace, donc pas très pratique. Et je plussoie sur le numéro de version.