C'est clair qu'il faut optimiser les requêtes. Optimiser cela veut aussi dire réduire le nombre de requêtes : Regarder les indexs/jointures, éviter les sous-requêtes…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
combien de réseaux sociaux différents ils ont utilisés ces 5 dernières années
Ce n'est pas comparable. Demande plutôt déjà, combien ont changé d'adresse mail? La plupart ne changent pas car il faut faire beaucoup de démarche et que l'on est jamais sûr de ne pas avoir oublier un truc important.
Alors combien c'est plus complexes, et les enjeux financiers importants que de changer un système aussi centrale que Microsoft.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pourtant c'est déjà arrivé par le passé. Et pas qu'une fois. Pour rappel : VMWare
Certes les clients veulent partir. Mais le peuvent-ils? Et le feront-ils? Pour 10% des clients oui, mais pour 80% des clients cela reste plus simple et moins cher/risquer que de migrer. Alors oui, sur le long terme, la base de client s'érode. Mais pas 50% des clients. Et comme ils ont fait x3 sur le prix, ils sont gagnant.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
PS: Moi aussi j'utilise SystemD, et je le trouve très bien. Là n'est pas le problème. Il fallait refondre le system de boot. On est d'accord. Le problème est ailleurs. Dans son architecture en terme de paquets.
C'est comme Windows VS Linux. Windows fonctionne très bien mais pas sans interface graphique. Linux est meilleur car on peut ne pas mettre d'interface graphique. Et c'est tellement mieux pour tous les environnement ou on a pas besoin de cette consommation de ressources.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
on ne peut pas reprocher à systemd d'avoir été choisi par Gnome
C'est exactement, ce que je fais, je ne reproche pas a Gnome son choix de SystemD, mais à SystemD, son monolithisme (non UNIX, non KISS). Je ne reproche même pas a SystemD ses choix techniques, mais ses choix d'architecture en terme de projets. Je veux que le système de boot qui remplace InitV, ne remplace pas tout mais qu'il dépendent de sous projets. De cette manière, ou pourra avoir un autre système de boot qui dépendent de ces même sous-projets (ou non). Une séparation et indépendance des sous-projets (Avec une interface commune et standard).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
A 100% d'accord. Je sais qu'il y a une initiative en ce sens… Le problème c'est qu'elle manque de soutiens. SystemD devrait en être le premier soutiens.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Bah ok, c'est plus simple. Mais ça te gêne pas que du coup ce soit beaucoup plus compliqué d'installer Gnome s'il n'y a pas SystemD…
Tant qu'à faire, installe Windows, ce sera plus simple.
Ce n'est pas un argument valable.
Je n'ai pas étudié le problème mais Une solution serait peut-être de faire un package (projet indépendante), interface qui gère cette complexité que ce soit SystemD ou autres.
PS : il existe un projet qui donne les fonctionnalités (autres qu'init) de SystemD sans SystemD.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
C'est ce que l'on reproche à SystemD. Le problème n'est pas vraiment Gnome mais SystemD qui pousse à utiliser ses services plutôt que ceux standard… Évidemment incompatibles entre eux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pour moi le problème majeur ce sont les objets du quotidien non open-source surtout ceux connectés.
Ils représentent une menace multiforme.
Une menace car ils sont souvent non mis à jour (trop complexe et pas rémunéré) surtout si l'entreprise a changé de modèle ou fait faillite. Ils sont une cible de choix pour constituer des bots-net capable de faire tomber des serveurs, ou pour faire des faux profils, ou comme rebonds… Ou faire planter l'appareil voir le réseau (en lançant tous les appareils a la même seconde, on peut faire planter le réseau électrique).
Une menace car l'entreprise éditrice peut s'en servir elle même volontairement pour nous épier ou pour les mêmes menaces cités au dessus… Il peut y avoir un intérêt commercial (revendre du botnet pour un produit peu cher) et une obligation légale… C'est le soupçon officiel des appareils chinois entre autre. Mais la France faut pareil avec les smartphones au minimum.
Ils représentent donc une menace écologique (reparabilité / obsolescence) une menace des entreprises (botnet) une menace de sécurité nationale (attaque, rebond souvent à l'intérieur des entreprises ultra-sécurisées…)
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Y'a plein d'autres façons legales d'obtenir du porno qui demandent qu'à se (re)développer
C'est bien ça le problème. Ce que tu propose c'est donc de distribuer le porno aux mineurs pour éviter que des mineurs piratent le compte de papa… Parce que il y a déjà une vérification de majorité mais qu'à la création du compte actuellement. Et les autres façon légal ou pas sont beaucoup plus accessibles aux mineurs (clé USB, revues…)
je suis pour que ces entreprises respectent la loi
La loi c'est la censure… Ou quasiment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Tu est bien naïf pour croire que l'on va en être privé… Et pour croire que cela se limitera à ces sites. Demain ce sera pour tous les films interdit aux moins de 18 ans… Puis pour tous les sites interdits aux mineurs… Et il n'y a pas de limite après. Toutes les personnes avec un casiers, toutes les personnes qui ont je ne sais quoi…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Le problème n'est pas la vérification de l'âge, mais la vérification de l'âge à chaque connexion. Tu ne va pas lui redemander sa carte d'identité, une validation SMS et tout à chaque fois. C'est bien de trop galère… Et intrusif dans sa vie privée. Tout ça pour éviter que ses enfants ne profite du contenu… C'est sa responsabilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Le focus sur la vie privée et l'absence de censure, c'est deux choses différentes :-)
En théorie oui bien sûr. Mais l'un implique l'autre et vice-versa. Non pas au sens technique mais au sens philosophique. Si tu cherche la vie privée, forcément, tu cherches la liberté. Qui dit liberté, dit non-censure.
Inversement s'il n'y a pas de censure, il te faut de la vie privée pour ne pas terminer en prison pour avoir regardé le prix de la drogue.
L'idée est de dire que rien n'indique qu'il soit réellement "privacy-focused" et donc qu'il ait un quelconque intérêt.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Tu parles. Déjà le "pour les citoyens européens" indiquent clairement une des plus grande censures mondiales (Plus qu'aux USA, Australie, Afrique, ou Amériques latine et qu'une grande partie de l'Asie). Les sites de contre-façon? censurés. Les sites pour faire de la chimie? censurés? Pas besoin de parler des sites pédo-pornographiques ou de trafics d'armes. Les sites de drogues? censurés. Les sites bloqués par décision de justice? censurés. Les sites de complotistes? censurés…
En Europe on a les DNS Google (Un poil moins censurés). Pour avoir mieux, il faut TOR. Les protocoles de DNS sécurisés ont tous eu des battons dans les roues (et a ma connaissance n'ont pas aboutis).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
C'est une très bonne raison valable. L'objectif d'arrêter de se faire espionner et balader par Windows me semble valable. L'objectif de garder son vieux PC aussi.
La plupart des jeux Windows fonctionnent aujourd'hui avec Linux. (Merci Wine/Steam)
Il y a des alternative à Photoshop : https://doc.ubuntu-fr.org/photoshop. Et surtout tu oublie de dire que la suite Office de Microsoft fonctionne sous Linux et avec elle plein d'autres soft Windows.
Promouvoir Linux c'est bien, mais ce n'est pas suffisant. Il faut aussi savoir appuyer sur les points faible de Windows et savoir nommer le mal. Aux USA les pub peuvent nommer les concurrents et elles ne s'en privent pas. C'est que c'est efficace. Pourquoi refuser de se priver de l'efficacité.
PS: L'un n’empêche pas l'autre. L'attaque de Windows, n’empêche pas la promotion de Linux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
les packagers de la distribution font bien leur travail
Oui mais pas assez. Ils manquent de temps/argent :
Les paquet debian empaquettent souvent les anciennes versions des logiciels. A cela plusieurs raisons:
La nouvelle version du logiciel utilise une librairie qui n'est pas dans les paquets debian. Mais si on met a jour la librairie, on casserait un autre logiciel qui lui n'est pas capable d'utiliser la nouvelle version de la librairie. (On peut patcher avec plusieurs version de la librairie mais c'est casse gueule)
Les packagers manquent de temps pour tester la dernière version du logiciel avec ses dépendances dans notre environnement.
Et si c'est relativement courant d'avoir des incompatibilité. Alors aujourd'hui elles sont parfois détectés par le "apt install" qui te donne un message "Impossible d'installer le logiciel car il a besoin de tel truc.1.3". Le truc est installer mais pas à la bonne version. Il faut alors désinstaller un autre logiciel pour pouvoir installer le logiciel voulu.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Une application téléchargée sur le Web sous forme de paquet Debian sans précautions, c'est aussi sécurisé que d'installer un exe sous Windows, un flatpak ou autre.
Non :
* Tout d'abord une application sous forme de paquet debian, tu l'installe en faisant un "sudo apt install", elle a donc les droits root, elle peut donc installer une backdoor en root et faire ce qu'elle veut. Elle a donc potentiellement plus de droits que ton simple user. Et heureusement pour quand tu installe un serveur ou un pare-feu.
* Ensuite, une application flatpack, c'est un peu comme un docker, elle tourne dans un environnement isolé. Elle n'a accès qu'aux répertoires ou on lui a donné accès. Alors, oui, elle peut tourner h24 et servir un botnet… mais elle ne peut pas accéder à tes données personnelles… du moins sans une autorisation. En fait en pratique les droits flatpack ne sont pas hyper développés mais on peut en théorie faire comme sur Androïd. Il n'empèche que si tu télécharge sur internet une application flatpack tu risque moins qu'un paquet debian.
* Un exe Windows, c'est comme un paquet debian… sauf qu'en plus il embarque toutes ses lib et donc plus souvent des lib obsolètes avec des failles. C'est donc le pire du paquet debian avec le pire du flatpack.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Ce serait intéressant de parler de son degré d'utilisabilité. A quel point je peux l'installer sur un PC et l'utiliser? Est-ce qu'il faut choisir un matériel particulier? Quels sont les fréquences de plantages…
D’accord mais il est quand même réel. Avant il faut dire que que l’application avait pratiquement tous les droits… y compris celle téléchargé sur le Web que t’installe en root. "sudo apt add && sudo apt install"…
Le problème c’est qu’effectivement comme les mainteneurs ne font plus pression sur les devs pour mettre à jour l’application le risque est plus important qu’un laxisme s’installe. Avant si ton application dépendait de lib trop ancienne elle pouvait être supprimé des repo officiels et donc perdre en visibilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Que ce soit codé en automates industriel ou en C, cela ne chage pas grand chose au problème. L’automate industriel étant probablement programmé en C (ou autre langage bas niveau). Cela rends même le code plus difficile à débugguer par l’entreprise éditrice (puisqu’il aurait fallut débugguer l’interpreteur).
Le problème était probablement de l’ordre du buffer-over-flow.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Bah en gros, selon le principe que "plus on en rajoute, plus on en rajoute de la surface d’attaque", flatpack réduit la sécurité alors qu’il prétends le contraire.
Je pense que de base c’est exagéré de conclure ça car flatpack, par l’isolation Docker, rajoute bien une sécurité pour l’OS.
Par contre ce que ce problème révèle, c’est que comme le soft n’à pas été conçu pour flatpack il peut y avoir des effets de bord qui nuisent à la sécurité interne du logiciel.
Dis autrement tu ne peux pas pourrir Linux (sauf à exploiter une faille docker en plus) mais pourrir les autres onglets…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Clairement flatpack (ou autre) c’est une solution de simplicité pour le mainteneur mais aussi pour les devis…
C’est avant tout une solution aux problèmes de compatibilité des dépendance qui peuvent être un enfer. Un enfer qui cause souvent des problèmes à l’utilisateur final quand il se retrouve avec des bugs à cause d’une utilisation non conventionnelle.
* En Python, les problèmes liés aux dependaces avec pip qui ont poussé les distributions a virer pip… pour forcer les venv.
* Les problèmes plus généraux de versions de dépendances ( lib) différentes. Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien.
C’est aussi un atout sécurité. Même si le logiciel est compromis (par les sources ou par une faille) il ne devrait pas corrompre l’OS.
Alors oui, chaque solution à ses avantages et inconvénients. Celle-ci est sa consommation de ressources à tous les niveaux.
Je crois qu’il y a un compromis à trouver : les logiciels par défaut et bien maintenus (bien vérifier comme firefox) ne devraient pas être en flatpack selon moi.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: mieux définir le problème
Posté par abriotde (site web personnel, Mastodon) . En réponse au message Serveur web performant. Évalué à 1 (+0/-0).
C'est clair qu'il faut optimiser les requêtes. Optimiser cela veut aussi dire réduire le nombre de requêtes : Regarder les indexs/jointures, éviter les sous-requêtes…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Souveraineté Numérique
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 1 (+0/-0).
Ce n'est pas comparable. Demande plutôt déjà, combien ont changé d'adresse mail? La plupart ne changent pas car il faut faire beaucoup de démarche et que l'on est jamais sûr de ne pas avoir oublier un truc important.
Alors combien c'est plus complexes, et les enjeux financiers importants que de changer un système aussi centrale que Microsoft.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Souveraineté Numérique
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 2 (+1/-0). Dernière modification le 13 juin 2025 à 11:01.
Pourtant c'est déjà arrivé par le passé. Et pas qu'une fois. Pour rappel : VMWare
Certes les clients veulent partir. Mais le peuvent-ils? Et le feront-ils? Pour 10% des clients oui, mais pour 80% des clients cela reste plus simple et moins cher/risquer que de migrer. Alors oui, sur le long terme, la base de client s'érode. Mais pas 50% des clients. Et comme ils ont fait x3 sur le prix, ils sont gagnant.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Raisonnable
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 1 (+0/-0).
PS: Moi aussi j'utilise SystemD, et je le trouve très bien. Là n'est pas le problème. Il fallait refondre le system de boot. On est d'accord. Le problème est ailleurs. Dans son architecture en terme de paquets.
C'est comme Windows VS Linux. Windows fonctionne très bien mais pas sans interface graphique. Linux est meilleur car on peut ne pas mettre d'interface graphique. Et c'est tellement mieux pour tous les environnement ou on a pas besoin de cette consommation de ressources.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: rah
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à -1 (+0/-2).
C'est exactement, ce que je fais, je ne reproche pas a Gnome son choix de SystemD, mais à SystemD, son monolithisme (non UNIX, non KISS). Je ne reproche même pas a SystemD ses choix techniques, mais ses choix d'architecture en terme de projets. Je veux que le système de boot qui remplace InitV, ne remplace pas tout mais qu'il dépendent de sous projets. De cette manière, ou pourra avoir un autre système de boot qui dépendent de ces même sous-projets (ou non). Une séparation et indépendance des sous-projets (Avec une interface commune et standard).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Raisonnable
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 2 (+1/-0).
A 100% d'accord. Je sais qu'il y a une initiative en ce sens… Le problème c'est qu'elle manque de soutiens. SystemD devrait en être le premier soutiens.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: rah
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 1 (+2/-2).
Bah ok, c'est plus simple. Mais ça te gêne pas que du coup ce soit beaucoup plus compliqué d'installer Gnome s'il n'y a pas SystemD…
Tant qu'à faire, installe Windows, ce sera plus simple.
Ce n'est pas un argument valable.
Je n'ai pas étudié le problème mais Une solution serait peut-être de faire un package (projet indépendante), interface qui gère cette complexité que ce soit SystemD ou autres.
PS : il existe un projet qui donne les fonctionnalités (autres qu'init) de SystemD sans SystemD.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# rah
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à -9 (+2/-12).
C'est ce que l'on reproche à SystemD. Le problème n'est pas vraiment Gnome mais SystemD qui pousse à utiliser ses services plutôt que ceux standard… Évidemment incompatibles entre eux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# IoT
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Sécurité de linux. Évalué à 5 (+4/-0).
Pour moi le problème majeur ce sont les objets du quotidien non open-source surtout ceux connectés.
Ils représentent une menace multiforme.
Une menace car ils sont souvent non mis à jour (trop complexe et pas rémunéré) surtout si l'entreprise a changé de modèle ou fait faillite. Ils sont une cible de choix pour constituer des bots-net capable de faire tomber des serveurs, ou pour faire des faux profils, ou comme rebonds… Ou faire planter l'appareil voir le réseau (en lançant tous les appareils a la même seconde, on peut faire planter le réseau électrique).
Une menace car l'entreprise éditrice peut s'en servir elle même volontairement pour nous épier ou pour les mêmes menaces cités au dessus… Il peut y avoir un intérêt commercial (revendre du botnet pour un produit peu cher) et une obligation légale… C'est le soupçon officiel des appareils chinois entre autre. Mais la France faut pareil avec les smartphones au minimum.
Ils représentent donc une menace écologique (reparabilité / obsolescence) une menace des entreprises (botnet) une menace de sécurité nationale (attaque, rebond souvent à l'intérieur des entreprises ultra-sécurisées…)
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: C’est plus compliqué que ça dans ce cas précis
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pornhub, YouPorn et Redtube annoncent qu’ils vont cesser de diffuser leurs contenu... en France. Évalué à 0 (+0/-1).
C'est bien ça le problème. Ce que tu propose c'est donc de distribuer le porno aux mineurs pour éviter que des mineurs piratent le compte de papa… Parce que il y a déjà une vérification de majorité mais qu'à la création du compte actuellement. Et les autres façon légal ou pas sont beaucoup plus accessibles aux mineurs (clé USB, revues…)
La loi c'est la censure… Ou quasiment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: C’est plus compliqué que ça dans ce cas précis
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pornhub, YouPorn et Redtube annoncent qu’ils vont cesser de diffuser leurs contenu... en France. Évalué à 2 (+1/-0). Dernière modification le 05 juin 2025 à 23:24.
Tu est bien naïf pour croire que l'on va en être privé… Et pour croire que cela se limitera à ces sites. Demain ce sera pour tous les films interdit aux moins de 18 ans… Puis pour tous les sites interdits aux mineurs… Et il n'y a pas de limite après. Toutes les personnes avec un casiers, toutes les personnes qui ont je ne sais quoi…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sécuritaire hardcore
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pornhub, YouPorn et Redtube annoncent qu’ils vont cesser de diffuser leurs contenu... en France. Évalué à 2 (+1/-0).
Le problème n'est pas la vérification de l'âge, mais la vérification de l'âge à chaque connexion. Tu ne va pas lui redemander sa carte d'identité, une validation SMS et tout à chaque fois. C'est bien de trop galère… Et intrusif dans sa vie privée. Tout ça pour éviter que ses enfants ne profite du contenu… C'est sa responsabilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Bravo pour le boulot
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche Nouvelles de Haiku - 1er trimestre 2025. Évalué à 1 (+0/-0).
Ben déjà chez moi ça marche c'est déjà pas mal. As tu des plantages? Quelle config? Quelle utilisation (régulière ou occasionnelle)…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: privacy-focused
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Les résolveurs DNS4EU accessibles publiquement. Évalué à 0 (+2/-3).
Ca me semble légalement impossible.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: privacy-focused
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Les résolveurs DNS4EU accessibles publiquement. Évalué à -8 (+0/-9).
En théorie oui bien sûr. Mais l'un implique l'autre et vice-versa. Non pas au sens technique mais au sens philosophique. Si tu cherche la vie privée, forcément, tu cherches la liberté. Qui dit liberté, dit non-censure.
Inversement s'il n'y a pas de censure, il te faut de la vie privée pour ne pas terminer en prison pour avoir regardé le prix de la drogue.
L'idée est de dire que rien n'indique qu'il soit réellement "privacy-focused" et donc qu'il ait un quelconque intérêt.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# privacy-focused
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Les résolveurs DNS4EU accessibles publiquement. Évalué à 0 (+3/-4). Dernière modification le 05 juin 2025 à 20:25.
Tu parles. Déjà le "pour les citoyens européens" indiquent clairement une des plus grande censures mondiales (Plus qu'aux USA, Australie, Afrique, ou Amériques latine et qu'une grande partie de l'Asie). Les sites de contre-façon? censurés. Les sites pour faire de la chimie? censurés? Pas besoin de parler des sites pédo-pornographiques ou de trafics d'armes. Les sites de drogues? censurés. Les sites bloqués par décision de justice? censurés. Les sites de complotistes? censurés…
En Europe on a les DNS Google (Un poil moins censurés). Pour avoir mieux, il faut TOR. Les protocoles de DNS sécurisés ont tous eu des battons dans les roues (et a ma connaissance n'ont pas aboutis).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: De bonnes raisons
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche (Début de) la fin de Windows (10). Évalué à 1 (+4/-4).
C'est une très bonne raison valable. L'objectif d'arrêter de se faire espionner et balader par Windows me semble valable. L'objectif de garder son vieux PC aussi.
La plupart des jeux Windows fonctionnent aujourd'hui avec Linux. (Merci Wine/Steam)
Il y a des alternative à Photoshop : https://doc.ubuntu-fr.org/photoshop. Et surtout tu oublie de dire que la suite Office de Microsoft fonctionne sous Linux et avec elle plein d'autres soft Windows.
Promouvoir Linux c'est bien, mais ce n'est pas suffisant. Il faut aussi savoir appuyer sur les points faible de Windows et savoir nommer le mal. Aux USA les pub peuvent nommer les concurrents et elles ne s'en privent pas. C'est que c'est efficace. Pourquoi refuser de se priver de l'efficacité.
PS: L'un n’empêche pas l'autre. L'attaque de Windows, n’empêche pas la promotion de Linux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 2 (+1/-0).
Oui mais pas assez. Ils manquent de temps/argent :
Les paquet debian empaquettent souvent les anciennes versions des logiciels. A cela plusieurs raisons:
La nouvelle version du logiciel utilise une librairie qui n'est pas dans les paquets debian. Mais si on met a jour la librairie, on casserait un autre logiciel qui lui n'est pas capable d'utiliser la nouvelle version de la librairie. (On peut patcher avec plusieurs version de la librairie mais c'est casse gueule)
Les packagers manquent de temps pour tester la dernière version du logiciel avec ses dépendances dans notre environnement.
Et si c'est relativement courant d'avoir des incompatibilité. Alors aujourd'hui elles sont parfois détectés par le "apt install" qui te donne un message "Impossible d'installer le logiciel car il a besoin de tel truc.1.3". Le truc est installer mais pas à la bonne version. Il faut alors désinstaller un autre logiciel pour pouvoir installer le logiciel voulu.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 0 (+2/-3).
Non :
* Tout d'abord une application sous forme de paquet debian, tu l'installe en faisant un "sudo apt install", elle a donc les droits root, elle peut donc installer une backdoor en root et faire ce qu'elle veut. Elle a donc potentiellement plus de droits que ton simple user. Et heureusement pour quand tu installe un serveur ou un pare-feu.
* Ensuite, une application flatpack, c'est un peu comme un docker, elle tourne dans un environnement isolé. Elle n'a accès qu'aux répertoires ou on lui a donné accès. Alors, oui, elle peut tourner h24 et servir un botnet… mais elle ne peut pas accéder à tes données personnelles… du moins sans une autorisation. En fait en pratique les droits flatpack ne sont pas hyper développés mais on peut en théorie faire comme sur Androïd. Il n'empèche que si tu télécharge sur internet une application flatpack tu risque moins qu'un paquet debian.
* Un exe Windows, c'est comme un paquet debian… sauf qu'en plus il embarque toutes ses lib et donc plus souvent des lib obsolètes avec des failles. C'est donc le pire du paquet debian avec le pire du flatpack.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Bravo pour le boulot
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche Nouvelles de Haiku - 1er trimestre 2025. Évalué à 1 (+0/-0). Dernière modification le 05 juin 2025 à 15:46.
Ce serait intéressant de parler de son degré d'utilisabilité. A quel point je peux l'installer sur un PC et l'utiliser? Est-ce qu'il faut choisir un matériel particulier? Quels sont les fréquences de plantages…
PS: Perso je m'intéresse plus à RedoxOS mais il est encore très instable sur du vrai matos. (https://gitlab.redox-os.org/redox-os/redox/-/blob/master/HARDWARE.md)
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 2 (+2/-1).
D’accord mais il est quand même réel. Avant il faut dire que que l’application avait pratiquement tous les droits… y compris celle téléchargé sur le Web que t’installe en root. "sudo apt add && sudo apt install"…
Le problème c’est qu’effectivement comme les mainteneurs ne font plus pression sur les devs pour mettre à jour l’application le risque est plus important qu’un laxisme s’installe. Avant si ton application dépendait de lib trop ancienne elle pouvait être supprimé des repo officiels et donc perdre en visibilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Article dans le thème
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche La conférence RUST Paris revient en 2025 journée pour les devs et utilisateurs.. Évalué à 0 (+0/-1).
Que ce soit codé en automates industriel ou en C, cela ne chage pas grand chose au problème. L’automate industriel étant probablement programmé en C (ou autre langage bas niveau). Cela rends même le code plus difficile à débugguer par l’entreprise éditrice (puisqu’il aurait fallut débugguer l’interpreteur).
Le problème était probablement de l’ordre du buffer-over-flow.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 3 (+3/-1).
Bah en gros, selon le principe que "plus on en rajoute, plus on en rajoute de la surface d’attaque", flatpack réduit la sécurité alors qu’il prétends le contraire.
Je pense que de base c’est exagéré de conclure ça car flatpack, par l’isolation Docker, rajoute bien une sécurité pour l’OS.
Par contre ce que ce problème révèle, c’est que comme le soft n’à pas été conçu pour flatpack il peut y avoir des effets de bord qui nuisent à la sécurité interne du logiciel.
Dis autrement tu ne peux pas pourrir Linux (sauf à exploiter une faille docker en plus) mais pourrir les autres onglets…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 2 (+2/-1).
Clairement flatpack (ou autre) c’est une solution de simplicité pour le mainteneur mais aussi pour les devis…
C’est avant tout une solution aux problèmes de compatibilité des dépendance qui peuvent être un enfer. Un enfer qui cause souvent des problèmes à l’utilisateur final quand il se retrouve avec des bugs à cause d’une utilisation non conventionnelle.
* En Python, les problèmes liés aux dependaces avec pip qui ont poussé les distributions a virer pip… pour forcer les venv.
* Les problèmes plus généraux de versions de dépendances ( lib) différentes. Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien.
C’est aussi un atout sécurité. Même si le logiciel est compromis (par les sources ou par une faille) il ne devrait pas corrompre l’OS.
Alors oui, chaque solution à ses avantages et inconvénients. Celle-ci est sa consommation de ressources à tous les niveaux.
Je crois qu’il y a un compromis à trouver : les logiciels par défaut et bien maintenus (bien vérifier comme firefox) ne devraient pas être en flatpack selon moi.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# root mais pas grave?
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Root Shell on a Credit Card Terminal. Évalué à 1 (+1/-1).
Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.