Christie Poutrelle a écrit 381 commentaires

Y'a quelque chose qui tracasse avec cette méthode, c'est le besoin d'un mot de passe maître, si quelqu'un le trouve, t'es foutu.

Prenant en compte que la personne connaît l'algo, tout ce dont il a besoin c'est de bruteforce en appliquant le même algo, et en changeant à chaque fois que le maître, une fois qu'il a trouvé un mot de passe qui marche (hors accident de collision sha256 heureuse, et improbable) il a de nouveau tous tes mots de passe.

La solution du gestionnaire de mot de passe n'est pas idéale non plus, et sensible aussi au vol du mot de passe maître, mais configurée avec une 2FA, c'est déjà, je pense, plus sécure que ta méthode.

Après, je suis pas un spécialiste de la crypto, je peux me tromper.

Ça reste néanmoins une technique intéressante pour ceux qui veulent aller vite, et avoir quelque chose de plus sécure que leur séquence perso. C'est déjà je pense un progrès!

Désolé j'avais juste envie de prendre le contre-pied, maintenant qu'il est le matin et que je suis plus frais je vais aller lire les articles liés.

Je suis désolé, je voulais cliquer sur "inutile" mais j'ai be ce soir et involontairement cliqué sur "pertinent". Vraiment, je suis désolé, mais je voulais moinsser, réellement, désolé encore une fois de donner plus de crédit que ce journal n'en vaut réellement.

Best comment ever.

Perso j'aime pas les recommandations automatiques, je préfère me laisser porter par la vie: quand j'entends un truc:

• au hasard à la radio,
• dans une série/film/création audiovisuelle (et même les pubs),
• dans une démo de la démoscène,
• dans un jeu vidéo,
• chez des potes en soirée,
• dans un festival,
• … [ajoutez ici n'importe quelle situation dans laquelle vous pourriez entendre de la musique, soit des miliers]

Et bien si ça me plaît, je cherche à déterminer quel artiste/piste c'est par tous les moyens possibles:

• je demande, si il y a quelqu'un qui créé/diffuse/à sélectionné la musique,
• je me renseigne (si c'est dans le cadre d'une oeuvre plus complète), je vais chercher des génériques/crédits/informations sur le média, via pochettes/internet/articles,
• reconnaissance automatique via un logiciel (dernier recours).

Et puis une fois le ou les titres trouvés, je cherche et j'ajoute à ma playlist (entendre, soit je trouve sur spotify, et je like, soit je trouve sur youtube, je download, soit je trouve ailleurs, réseaux plus sombres, slsk, autre), bref, je m'accapare une copie et je garde préciseusement.

Quand j'ai, je garde, je mets dans mon lecteur préféré, qui tourne en permanence sur "musique likée" et des fois, quand c'est spotify, sort des sentiers battus et joue des trucs en random en dehors de ma playlist.

J'aime de tout, de tous les genres, et de partout, mais je n'aime pas tout, alors souvent, pour un artiste particulier, il va n'y avoir qu'une ou deux chansons que j'aime, mais ce de façon transverse dans tous les genres et styles.

Alors non, je ne fais pas confiance aux recommandations automatiques, mais au HASARD ! et c'est bien mieux ! Parce que très souvent, je tombe sur quelque chose qui me plaît dans un genre que j'aime pas, et c'est super cool !

Un système de recommandation automatique ne vous fait jamais, ou presque, sortir des genres que vous aimez.

Comme toujours, le problème c'est le bus factor, 1 gus pour 1 composant sur 1 techno que les 10 autres ne connaissent pas = c'est la merde !

Je m'avance peut être, mais je pense que la glibc doit avoir un setuid bit ou un truc comme ça. Avec un binaire à côté, t'auras pas le setuid bit et le kernel ne passera pas ta glibc en root.

Il doit bien y avoir des claviers android qui ont le point médian facilement accessible !

AltGr + ShiftDroit + . (en gros tu fais le point et tu rajoute altgr) = ⋅ (clavier français ISO).

Bon je fais partie du clan qui pense que le point médian freine la lecture, et ne se prononce pas, je défends l'écriture inclusive mais pas cette forme là.

Pour ma part, le jour de noël, le 25 décembre à midi, j'ai reçu un message abuse.ovh.com qui me disait qu'un serveur était verolé, et en effet, j'avais plus de 300 rapports sur abuseipdb…

Joyeux noël, et réinstall from scratch et migration de services toute la journée du 26 :D

Ton titre est erronée.

ESN n'est pas synonyme de régie. La plupart des ESN proposent ce service, mais pas que.

Personnellement, je travaille dans une petite ESN, il m'est arrivé de faire très rarement de la régie, cependant 99% de mon travail c'est l'expertise technique sur des projets au forfait ou à engagement de moyen, mais en distanciel depuis les locaux de l'entreprise ou je travaille.

L'ESN dans laquelle je travaille est aussi éditeur de logiciels, bien que cette activité ne soit pas majoritaire.

Perso je me poserais la question dans l'autre sens: qu'est-ce que tu gagnes à enlever systemd ?

Si j'ai bien compris, dans les faits, systemd c'est pas que un outil, mais c'est aussi une spec, et chacun de ses binaires dont ton applicatif est censé être dépendant, sont remplaçable par n'importe quoi d'autre qui en respecte la spec.

Perso je laisse systemd là où il est, c'est facile et pratique, pour ce que j'en fait, deux trois unit de temps en temps, un peu de conf, voilà. Et surtout pour le reste ça ne me cause aucun soucis 99% du temps (c'est à dire quand je ne m'en soucie pas).

Attention, du troll se cache ensuite, si vous ne voulez pas lancer de flame wars, ne lisez pas la suite.

Peut-être que justement, ce qu'il manque sous linux et ce qui en cause toute la complexité, c'est le fait qu'au dessus du kernel y'a plus rien, les distro n'ont pas de spec sur ces aspects gestion de l'OS bas niveau, gestion des services, etc… les RC scripts sont des scripts, et ça me donne la chair de poule, de laisser des aspects aussi critiques du système à un interpréteur de ligne de commande (en toute honnêteté, je suis développeur, je touche à plusieurs langage, mais le BASH/SH/*SH c'est juste une syntaxe horrible, avec aucune robustesse, et quand quelqu'un le maîtrise bien, le relire c'est juste mission impossible).

Sinon paru c'est bien aussi

paru -Scc

Perso je garde tout en vanilla, la seule chose vraiment custom c'est mon $HOME

Je ne peux pas répondre pour lui, mais depuis que j'utilise Arch, sur 4 machines différentes (et qui tourne toujours sur 2 d'entre elles), j'ai fait en tout une seule install, que j'ai rsync de machine en machine et mis à jour régulièrement, sur environ 5 ou 6 ans. Réinstaller Arch, c'est être faible.

Comme dirait l'autre, si t'as réinstallé Arch, t'as loupé ta vie.

Bonjour, je connais que de très loin Neo4j, mais j'ai lu le thread sur github. Une réponse, celle-ci plus précisément: https://github.com/neo4j/neo4j/issues/12920#issuecomment-1226941038 explique que ce n'est pas dans leur roadmap, mais donne l'alternative d'utiliser des conteneurs pour avoir plusieurs instances.

Je trouve cette solution d'utiliser des conteneurs plutôt élégante, et sûrement assez facile à mettre en place, si vraiment tu apprécie le produit, je ne peux que te recommander d'utiliser exactement cette solution là.

Petite note perso, même si comme toi je trouve ça un peu démesuré de ne pas mettre le support des bases de données multiple dans la version communautaire, le produit leur appartient, je pense que tu as peu de chance d'avoir gain de cause.

Ça doit sûrement dépendre énormément de la qualité de la pâte à l'origine, et de la qualité du montage et des composants autour.

Core 0: +63.0°C (high = +105.0°C, crit = +105.0°C)
Core 1: +64.0°C (high = +105.0°C, crit = +105.0°C)

J'ai eu un vieux macbook pro il y a longtemps, un Intel, et j'avais des soucis de température aussi, même avec MacOS:

• Vérifie que les ventilos dedans soient bien dégagés (ça aide, vraiment) ou pas trop fatigués (ça se change).
• Sinon, c'était tout le temps, dès que ça utilisait un peu le CPU, ça me chauffait les doigts sérieux (le CPU était en dessous de touches dont je me servais en permanence pour raison de raccourci clavier custom), ça me brûlait même à travers le clavier en été.

Sur plusieurs projets, on a remplacé Varnish en reverse proxy cache par le microcache de nginx, et au delà de la simplification de l'infra (parce qu'on a souvent nginx derrière Varnish pour la couche applicative, en CGI pour PHP ou autre) nginx semble gagner la partie en ce qui concerne les performances brutes. Après, avec nginx on l'utilise en "microcache" (donc on cache moins agressivement, moins longtemps qu'avec Varnish, qui lui est conçu pour cacher longtemps et beaucoup).

Oui, mais c'est bien ça le fond du sujet, avec Arch linux, il n'y pas de différence entre une mise à jour de maintenance, sécurité et bugfix, que tu peux allègrement automatiser quotidiennement sur ton serveur si tu le souhaite, et une mise à jour majeure. Tu n'as pas le choix, toute mise à jour est potentiellement majeure. N'ayant pas de contrôle sur ce comportement, maintenir un serveur avec une distribution en rolling release devient de facto un bombe à retardement.

Debian/Ubuntu ne mettent jamais à jour une version majeure de PHP, je prends l'exemple de PHP mais il y a plein d'autre paquets figés par semver.

Je précise quand même, j'utilise Arch depuis plusieurs années, sur mon desktop perso et sur mon laptop de travail. Vu qu'on utilise des containers ou VM pour tous nos projets, le choix de la distribution n'est pas impactant pour mon travail.

Tous mes services sont dans des containers pour ma part, pour m'affranchir complètement de l'OS. En ce moment l'hôte est une Ubuntu server, mais c'est clair que jamais je ne mettrais un service sur Arch Linux. Je suis développeur de métier, je fais beaucoup de PHP entre autres, et si je devais héberger n'importe lequel des produits que je développe sur une Arch, ça exploserait à chaque mise à jour qui met à jour PHP dans une version majeure !

C'est pas complètement vrai, si on en croit la définition de Wikipedia, dont les limites sont floues, cf https://fr.wikipedia.org/wiki/Langage_de_programmation_de_haut_niveau, on peut tout à fait considérer le langage C comme haut-niveau.

Tout dépend de l'utilisation que l'on en fait. Les bibliothèques standard en C te permettent de l'utiliser comme un langage haut niveau, mais les compilateurs te permettre de descendre bas niveau, mais par défaut, le C en lui même n'est pas un assembleur, et abstrait déjà complètement l'architecture matérielle. D'ailleurs il a été conçu pour être portable, ce qui en faisait au moment de sa conception un langage haut niveau.

Le C++ est probablement beaucoup plus haut niveau que le C, car il est déconseillé en théorie de gérer ta mémoire par toi même, la "surcouche objet" qui n'est pas une surcouche mais bien tout ou partie du langage, te permets de complètement bannir malloc ou free de ton code. Il suffit de faire un objdump sur des pattern objets un peu avancés avec du code C++ non optimisé par le compilateur pour voir qu'en réalité, le code dumpé n'a plus grand chose à voir avec ce que tu as écrit, car le compilateur émet, selon l'architecture cible, des vrais morceaux de runtime dignes d'une VM.

Va expliquer que la base du 3D-secure c'est une communication n-tiers (en l'occurrence ici n est 3, j'ai implémenté un client 3D-secure pour DataCash il y a longtemps) sur des connexion chiffrés SSL ou TLS avec des échanges de tokens bidirectionnels de tokens entre chacune des parties. C'est complexe et chiant. Dans la pratique, le site marchant peut remplacer l'iframe par une redirection pour l'utilisateur, l'iframe ne fait que rendre le truc encore plus flou et bancale à mon avis.