Que ce soit codé en automates industriel ou en C, cela ne chage pas grand chose au problème. L’automate industriel étant probablement programmé en C (ou autre langage bas niveau). Cela rends même le code plus difficile à débugguer par l’entreprise éditrice (puisqu’il aurait fallut débugguer l’interpreteur).
Le problème était probablement de l’ordre du buffer-over-flow.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Bah en gros, selon le principe que "plus on en rajoute, plus on en rajoute de la surface d’attaque", flatpack réduit la sécurité alors qu’il prétends le contraire.
Je pense que de base c’est exagéré de conclure ça car flatpack, par l’isolation Docker, rajoute bien une sécurité pour l’OS.
Par contre ce que ce problème révèle, c’est que comme le soft n’à pas été conçu pour flatpack il peut y avoir des effets de bord qui nuisent à la sécurité interne du logiciel.
Dis autrement tu ne peux pas pourrir Linux (sauf à exploiter une faille docker en plus) mais pourrir les autres onglets…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Clairement flatpack (ou autre) c’est une solution de simplicité pour le mainteneur mais aussi pour les devis…
C’est avant tout une solution aux problèmes de compatibilité des dépendance qui peuvent être un enfer. Un enfer qui cause souvent des problèmes à l’utilisateur final quand il se retrouve avec des bugs à cause d’une utilisation non conventionnelle.
* En Python, les problèmes liés aux dependaces avec pip qui ont poussé les distributions a virer pip… pour forcer les venv.
* Les problèmes plus généraux de versions de dépendances ( lib) différentes. Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien.
C’est aussi un atout sécurité. Même si le logiciel est compromis (par les sources ou par une faille) il ne devrait pas corrompre l’OS.
Alors oui, chaque solution à ses avantages et inconvénients. Celle-ci est sa consommation de ressources à tous les niveaux.
Je crois qu’il y a un compromis à trouver : les logiciels par défaut et bien maintenus (bien vérifier comme firefox) ne devraient pas être en flatpack selon moi.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Clairement ça va trop loin: le "par tous les moyens connus ou inconnus à ce jour" principalement est largement abusé. Ca veut dire, que tu autorise la vente des photos pour toutes utilisation … y compris pedo-pornographique (peut-être est-ce légal dans un pays, et même si ce ne l'est pas, cela peut atterrir dans ce genre de lieu) ou image de synthèse, entrainement de LLM et autres…
Je trouve qu'ils devraient clairement expliciter ou et comment ils envisagent de l'utiliser. Si c'est une photo sur un site, et lors de la kermesse (ou autres), évidemment que c'est ok. Mais clairement, ne serais-ce que la simple vente des photos commence déjà a devenir problématique.
En fait en signant, tu acceptes par exemple que demain tu puisse voir ton enfant apparaitre dans toutes les pubs sur internet ou dans la rue (légale en France). Rien que ça, ça va trop loin.
Après je pense qu'ils ont juste voulu ratisser le plus large possible pour éviter les procès, mais là c'est abuser. Déjà ils pourraient mettre après approbation de l'association des parents d'élèves. Cela change déjà beaucoup de choses.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pour autant, ça reste vrai. C'est un hack si cela n'a pas été conçu pour. C'est mal fait au sens ou c'est détourné… cela ne veut pas dire que ce n'est pas fait avec art et bien fait.
Un hack demande toujours une certaine bidouille pour fonctionner. Mais cette bidouille est noble.
Pour aller plus loin, on pourrait philosopher sur le relatif du "mal fait". Parce que beaucoup de produit a succès vendu et apprécié sont "mal fait" : Développé rapidement, avec plein de failles avec des produits low-cost par des gens mal payé… Officiellement, ils sont "bien fait".
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Oui et non. Je crois que la phrase "Tout ça en même temps parce que c'est un mode de vie" résume bien la philosophie. Certes hacker un PlayStation en lui trouvant des failles 0 day qui demandent souvent maintenant une modification hardware n'est pas pour le premier venu. Mais le hacking c'est beaucoup plus que cela… et pas si compliquer.
Je crois que l'anti-hacking l'exprime bien, ce sont les gens qui disent "Oui ça marche mais ce n'est pas fait pour, c'est pas du bon taf.". C'est typiquement la société de consommation qui veut que l'on utilise une perceuse pour percer et une visseuse pour visser… pour que l'on consomme plus. Le hacking, c'est justement être capable de détourner des choses du quotidien. Et même en informatique, on voit beaucoup de choses très simple émerger : L'OSINT est né comme ça, avec les LLM, beaucoup de néofites arrivent à les détourner par jeu (Pour trouver des failles, pour leur trouver une utilité…). Bref, il y a plein d'outils modernes qui sont détournable… à condition d'oser être ingénieux. Aucune compétences ne sont nécessaire pour faire du hacking, les compétences s'acquièrent en hackant… pour aller plus loin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Le fait que ça marche en local via une API ne change rien au fait que le panneau peut tout envoyer sur internet (être contrôlé par qui?). Mais fondamentalement pas besoin de rentrer le wifi. Autant mettre des sondes (ou alors qu'ils communiquent avec ZigBee)
Je ne veut juste pas qu'un appareil non-libte ait accès au réseau ethernet.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
En fait un onduleur reçoit le courant continue des panneaux et le transforme en alternatif 50Hz 230V.
Le courant d'entrée est la somme du courant des panneaux. Si un panneau est a l'ombre au lieu de produire du courant il va résister…
D'où effectivement l'intérêt du micro-onduleur…
Mais les micro-onduleurs ont un gros défaut : ils doivent se synchroniser sur une fréquence de référence sinon, en opposition de phases ils feraent de la résistance. En fait ils vont travailler a faire accélérer la fréquence. On peut voir ça comme un moteur virtuel à l'échelle du réseau qui tournerai. Il faut que chacun fasse tourner la manivelle dans le bon sens et au bon moment. Cela veut dire que les micro-onduleurs s'arrêtent si le courant EDF est coupé (plus de synchronisation). Ça arrange EDF (pas de risque d'électrocution pour les interventions)… Mais pas toi.
Contre ces défauts, il y a les onduleurs hybride. Il est capable de faire le rôle d'onduleur et ce même si EDF se coupe sans renvoyer de courant sur la ligne extérieur.
Le problème c'est qu'il ne règle pas le problème du panneau qui ne produit pas. Pour ça pour moi il faudrait un boîtier supplémentaire par panneaux… Mais quoi?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Intéressant de voir que Linux supporte l'architecture chinoise. Cela montre la grande ouverture d'esprit du libre.
More features for LoongArch
On note que Rust progresse lentement mais sûrement malgré la "récente" polémique. Je fais le pari que d'ici une dizaine d'années tous les nouveaux support seront en Rust ;).
On ne parles plus de Risc-V qui est maintenant presque de la routine ;)
Les optimisations sont plus sur les systèmes de fichiers (Alors que beaucoup avait été fait sur l'ordonanceur il y a quelques années).
On entends moins parlé, du moins de ma lorgnette, d'évolution dans les appels system. C'est signe d'une maturité quelques part. Mais je ne peux m'empêcher de penser que c'est eux qui avaient permis l'émergence de Docker. (Je me souviendrais toujours de ce commentaire très juste mais totalement faux :D : "Une fonctionnalité très pointu d'isolation qui restera inutilisable par le commun des mortels et qui n'intéressera que les mordus de sécurités")
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Par contre je pense que tu va plutôt choisir un format en fonction de ton langage, de ses bibliothèques et de l'influence de l'environnement.
J'espère pas. Tous les langages gèrent tous les formats. Le XML est a fuir. Le JSON est pas mal pour la stérilisation lisible. Il est pratique pour les appels Ajax et Api et autres.
Mais clairement pour la configuration, Yaml est le meilleur choix.
Pour la stérilisation et les appels api optimisé, protobuf est le meilleur.
Évidemment en PHP, tu peux utiliser le .INI, en Rust le toml mais à la marge par simplicité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Logiquement on ne retire pas les sécurité d'authentification pour changer un mot de passe. Pour moi cela ne change pas grand chose sur ce point.
PS, le pirate n'a pas intérêt à changer votre mot de passe, sinon vous allez vous en appercevoir et faire ce qu'il faut pour le rechanger. Le pirate n'y a accès que parce qu'il a trouvé votre "ancien" mot de passe à la base.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
D'accord mais si tu est a l'hôtel pour 15 minutes d'utilisation pc, quel intérêt d'avoir 10h d'autonomie.
C'est comme toujours on demande toujours plus. Mais pour autant il y en a qui roulent toujours sur la réserve et à la pompe mettent 25 euros et d'autres qui font le plein dès qu'ils ont consommé 1/4…
En fait 1/4 du réservoir et de l'autonomie suffit.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Euh, travailler pro et un pc portable est contradictoire. Un pc portable est portable m'aider sacrifie totalement l’ergonomie. Or pour passer 8h par jour il faut de l’ergonomie. Aloès oui tu peux utiliser un pc portable en pro à condition d'y brancher un écran, un clavier, une souris… et l’alimentation… alors dans ces cas, l’autonomie on s’en balance.
L’autonomie est utile qu’en réunions et dans le train… mais dans le premier cas tu sollicite pas le puissance et dans le 2eme tu as généralement des prises…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Je pensais. Pour un attaquant, il voit qu’il est sur un Ubuntu, il cherche un exploit pour devenir root… Mais son exploit ne marche pas sur WSL (pas les mêmes failles qu’un vrai Linux) Il y arrive et Ah mince maintenant il me fait un exploit Windows… mais son exploit Windows ne marche pas sur Wine… bref en multipliant les couches, qui plus est farfelues tu risque de fatiguer l’attaquant et surtout que les soft vérolés ne puissent pas te compromettre par leur système automatique.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pour quel intérêt? A part pour le fun.
Parce que faire tourner un Ubuntu dans WSL qui tourne sous Wine qui tourne sous Ubuntu…
Autant lancer un docker (Ou même une VM).
Si peut-être gagne tu en sécurité? Mais tu gagne sûrement en bugs.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Chez les gens de bonne fois oui. Mais pour moi justement, open-source a moins d'ambiguïté que "logiciel libre" (Parce qu'à partir ou le code source est donné c'est vraiment très rare que derrière on soit limité).
Pour Wikipédia dans un cas comme dans l'autre, c'est sans ambiguïté.
Mais dans l'argumentaire commercial, j'ai appris à me méfier de "logiciel libre"… Ça cache généralement beaucoup de code non disponible. Après c'est peut-être moi (Avec open-source il y aussi des abus commerciaux).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
D'un point de vue français, libre c'est juste un peu plus que gratuit. Cela ne veut pas dire que l'on a accès au code source… Même si "logiciel libre" veut le dire dans le sens commun. Mais rien n'empêche de qualifier un freeware de libre. Libre, veut dire "libre de droits".
De même open-source ne veut pas dire au sens premier que l'on a le droit de modifier et republier le code source.
Microsoft a mis de très vieux logiciels (Windows 1 je crois) en open-source (pour le musée) sans que la modification ne soit autorisé.
Bref la licence a son importance.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Article dans le thème
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche La conférence RUST Paris revient en 2025 journée pour les devs et utilisateurs.. Évalué à 0.
Que ce soit codé en automates industriel ou en C, cela ne chage pas grand chose au problème. L’automate industriel étant probablement programmé en C (ou autre langage bas niveau). Cela rends même le code plus difficile à débugguer par l’entreprise éditrice (puisqu’il aurait fallut débugguer l’interpreteur).
Le problème était probablement de l’ordre du buffer-over-flow.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 3.
Bah en gros, selon le principe que "plus on en rajoute, plus on en rajoute de la surface d’attaque", flatpack réduit la sécurité alors qu’il prétends le contraire.
Je pense que de base c’est exagéré de conclure ça car flatpack, par l’isolation Docker, rajoute bien une sécurité pour l’OS.
Par contre ce que ce problème révèle, c’est que comme le soft n’à pas été conçu pour flatpack il peut y avoir des effets de bord qui nuisent à la sécurité interne du logiciel.
Dis autrement tu ne peux pas pourrir Linux (sauf à exploiter une faille docker en plus) mais pourrir les autres onglets…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 2.
Clairement flatpack (ou autre) c’est une solution de simplicité pour le mainteneur mais aussi pour les devis…
C’est avant tout une solution aux problèmes de compatibilité des dépendance qui peuvent être un enfer. Un enfer qui cause souvent des problèmes à l’utilisateur final quand il se retrouve avec des bugs à cause d’une utilisation non conventionnelle.
* En Python, les problèmes liés aux dependaces avec pip qui ont poussé les distributions a virer pip… pour forcer les venv.
* Les problèmes plus généraux de versions de dépendances ( lib) différentes. Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien.
C’est aussi un atout sécurité. Même si le logiciel est compromis (par les sources ou par une faille) il ne devrait pas corrompre l’OS.
Alors oui, chaque solution à ses avantages et inconvénients. Celle-ci est sa consommation de ressources à tous les niveaux.
Je crois qu’il y a un compromis à trouver : les logiciels par défaut et bien maintenus (bien vérifier comme firefox) ne devraient pas être en flatpack selon moi.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# root mais pas grave?
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Root Shell on a Credit Card Terminal. Évalué à 1.
Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# par tous les moyens connus ou inconnus à de jour
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Droit à l'image galactique. Évalué à 10. Dernière modification le 02 juin 2025 à 21:00.
Clairement ça va trop loin: le "par tous les moyens connus ou inconnus à ce jour" principalement est largement abusé. Ca veut dire, que tu autorise la vente des photos pour toutes utilisation … y compris pedo-pornographique (peut-être est-ce légal dans un pays, et même si ce ne l'est pas, cela peut atterrir dans ce genre de lieu) ou image de synthèse, entrainement de LLM et autres…
Je trouve qu'ils devraient clairement expliciter ou et comment ils envisagent de l'utiliser. Si c'est une photo sur un site, et lors de la kermesse (ou autres), évidemment que c'est ok. Mais clairement, ne serais-ce que la simple vente des photos commence déjà a devenir problématique.
En fait en signant, tu acceptes par exemple que demain tu puisse voir ton enfant apparaitre dans toutes les pubs sur internet ou dans la rue (légale en France). Rien que ça, ça va trop loin.
Après je pense qu'ils ont juste voulu ratisser le plus large possible pour éviter les procès, mais là c'est abuser. Déjà ils pourraient mettre après approbation de l'association des parents d'élèves. Cela change déjà beaucoup de choses.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par abriotde (site web personnel, Mastodon) . En réponse au sondage Le hacking et vous. Évalué à 1.
Pour autant, ça reste vrai. C'est un hack si cela n'a pas été conçu pour. C'est mal fait au sens ou c'est détourné… cela ne veut pas dire que ce n'est pas fait avec art et bien fait.
Un hack demande toujours une certaine bidouille pour fonctionner. Mais cette bidouille est noble.
Pour aller plus loin, on pourrait philosopher sur le relatif du "mal fait". Parce que beaucoup de produit a succès vendu et apprécié sont "mal fait" : Développé rapidement, avec plein de failles avec des produits low-cost par des gens mal payé… Officiellement, ils sont "bien fait".
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par abriotde (site web personnel, Mastodon) . En réponse au sondage Le hacking et vous. Évalué à 1.
Oui et non. Je crois que la phrase "Tout ça en même temps parce que c'est un mode de vie" résume bien la philosophie. Certes hacker un PlayStation en lui trouvant des failles 0 day qui demandent souvent maintenant une modification hardware n'est pas pour le premier venu. Mais le hacking c'est beaucoup plus que cela… et pas si compliquer.
Je crois que l'anti-hacking l'exprime bien, ce sont les gens qui disent "Oui ça marche mais ce n'est pas fait pour, c'est pas du bon taf.". C'est typiquement la société de consommation qui veut que l'on utilise une perceuse pour percer et une visseuse pour visser… pour que l'on consomme plus. Le hacking, c'est justement être capable de détourner des choses du quotidien. Et même en informatique, on voit beaucoup de choses très simple émerger : L'OSINT est né comme ça, avec les LLM, beaucoup de néofites arrivent à les détourner par jeu (Pour trouver des failles, pour leur trouver une utilité…). Bref, il y a plein d'outils modernes qui sont détournable… à condition d'oser être ingénieux. Aucune compétences ne sont nécessaire pour faire du hacking, les compétences s'acquièrent en hackant… pour aller plus loin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Solution 1 et demi
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 0.
Mais avec les micro-onduleurs si tu fait sauter EDF, tu n'a plus de courant chez toi, les panneaux ne produisent plus.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Connexion pas nécessaire
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 2.
Mais avec les micro-onduleurs si tu fait sauter EDF, tu n'a plus de courant chez toi, les panneaux ne produisent plus.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: onduleurs
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 4.
D'après les commentaires le "quoi" est une diode by-pass.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Solution 1 et demi
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 3. Dernière modification le 02 juin 2025 à 02:47.
Le fait que ça marche en local via une API ne change rien au fait que le panneau peut tout envoyer sur internet (être contrôlé par qui?). Mais fondamentalement pas besoin de rentrer le wifi. Autant mettre des sondes (ou alors qu'ils communiquent avec ZigBee)
Je ne veut juste pas qu'un appareil non-libte ait accès au réseau ethernet.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# onduleurs
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 3.
En fait un onduleur reçoit le courant continue des panneaux et le transforme en alternatif 50Hz 230V.
Le courant d'entrée est la somme du courant des panneaux. Si un panneau est a l'ombre au lieu de produire du courant il va résister…
D'où effectivement l'intérêt du micro-onduleur…
Mais les micro-onduleurs ont un gros défaut : ils doivent se synchroniser sur une fréquence de référence sinon, en opposition de phases ils feraent de la résistance. En fait ils vont travailler a faire accélérer la fréquence. On peut voir ça comme un moteur virtuel à l'échelle du réseau qui tournerai. Il faut que chacun fasse tourner la manivelle dans le bon sens et au bon moment. Cela veut dire que les micro-onduleurs s'arrêtent si le courant EDF est coupé (plus de synchronisation). Ça arrange EDF (pas de risque d'électrocution pour les interventions)… Mais pas toi.
Contre ces défauts, il y a les onduleurs hybride. Il est capable de faire le rôle d'onduleur et ce même si EDF se coupe sans renvoyer de courant sur la ligne extérieur.
Le problème c'est qu'il ne règle pas le problème du panneau qui ne produit pas. Pour ça pour moi il faudrait un boîtier supplémentaire par panneaux… Mais quoi?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# De mon point de vue
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Le noyau Linux 6.15 débarque avec une longue liste de nouveautés. Évalué à 6. Dernière modification le 27 mai 2025 à 10:02.
Je note:
On note que Rust progresse lentement mais sûrement malgré la "récente" polémique. Je fais le pari que d'ici une dizaine d'années tous les nouveaux support seront en Rust ;).
On ne parles plus de Risc-V qui est maintenant presque de la routine ;)
Les optimisations sont plus sur les systèmes de fichiers (Alors que beaucoup avait été fait sur l'ordonanceur il y a quelques années).
On entends moins parlé, du moins de ma lorgnette, d'évolution dans les appels system. C'est signe d'une maturité quelques part. Mais je ne peux m'empêcher de penser que c'est eux qui avaient permis l'émergence de Docker. (Je me souviendrais toujours de ce commentaire très juste mais totalement faux :D : "Une fonctionnalité très pointu d'isolation qui restera inutilisable par le commun des mortels et qui n'intéressera que les mordus de sécurités")
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Précédemment sur linuxfr
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien YAML et alternatives (NdM: doublon). Évalué à 2.
Et Json, tu l’à beautifié. Mais dans Vim ce n’est pas le cas. Et dans VSCode, il faut un plugin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Précédemment sur linuxfr
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien YAML et alternatives (NdM: doublon). Évalué à 0.
J'espère pas. Tous les langages gèrent tous les formats. Le XML est a fuir. Le JSON est pas mal pour la stérilisation lisible. Il est pratique pour les appels Ajax et Api et autres.
Mais clairement pour la configuration, Yaml est le meilleur choix.
Pour la stérilisation et les appels api optimisé, protobuf est le meilleur.
Évidemment en PHP, tu peux utiliser le .INI, en Rust le toml mais à la marge par simplicité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Voisinage
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Donne tes clés je m'occupe de tout.. Évalué à 1.
D'accord mais là on parles des gens qui ont déjà confié tous leurs mots de passe…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Démarche de standardisation
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Donne tes clés je m'occupe de tout.. Évalué à 3.
Logiquement on ne retire pas les sécurité d'authentification pour changer un mot de passe. Pour moi cela ne change pas grand chose sur ce point.
PS, le pirate n'a pas intérêt à changer votre mot de passe, sinon vous allez vous en appercevoir et faire ce qu'il faut pour le rechanger. Le pirate n'y a accès que parce qu'il a trouvé votre "ancien" mot de passe à la base.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Masquerading
Posté par abriotde (site web personnel, Mastodon) . En réponse au message Réseau : PC passerelle. Évalué à 1.
Oui mais avec le Nat, on a un sous-réseau derrière, on ne peut pas les chainer.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: C'est le bridge qui porte l'ip
Posté par abriotde (site web personnel, Mastodon) . En réponse au message Réseau : PC passerelle. Évalué à 2.
Ok, merci, je vais voir pour faire un vrai bridge. J'avais regardé pour faire du Nat mais ça me conviens moyen.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: cool
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 1.
D'accord mais si tu est a l'hôtel pour 15 minutes d'utilisation pc, quel intérêt d'avoir 10h d'autonomie.
C'est comme toujours on demande toujours plus. Mais pour autant il y en a qui roulent toujours sur la réserve et à la pompe mettent 25 euros et d'autres qui font le plein dès qu'ils ont consommé 1/4…
En fait 1/4 du réservoir et de l'autonomie suffit.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: cool
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 0.
Euh, travailler pro et un pc portable est contradictoire. Un pc portable est portable m'aider sacrifie totalement l’ergonomie. Or pour passer 8h par jour il faut de l’ergonomie. Aloès oui tu peux utiliser un pc portable en pro à condition d'y brancher un écran, un clavier, une souris… et l’alimentation… alors dans ces cas, l’autonomie on s’en balance.
L’autonomie est utile qu’en réunions et dans le train… mais dans le premier cas tu sollicite pas le puissance et dans le 2eme tu as généralement des prises…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 3. Dernière modification le 22 mai 2025 à 00:56.
Je pensais. Pour un attaquant, il voit qu’il est sur un Ubuntu, il cherche un exploit pour devenir root… Mais son exploit ne marche pas sur WSL (pas les mêmes failles qu’un vrai Linux) Il y arrive et Ah mince maintenant il me fait un exploit Windows… mais son exploit Windows ne marche pas sur Wine… bref en multipliant les couches, qui plus est farfelues tu risque de fatiguer l’attaquant et surtout que les soft vérolés ne puissent pas te compromettre par leur système automatique.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 2.
Pour quel intérêt? A part pour le fun.
Parce que faire tourner un Ubuntu dans WSL qui tourne sous Wine qui tourne sous Ubuntu…
Autant lancer un docker (Ou même une VM).
Si peut-être gagne tu en sécurité? Mais tu gagne sûrement en bugs.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à -5.
Chez les gens de bonne fois oui. Mais pour moi justement, open-source a moins d'ambiguïté que "logiciel libre" (Parce qu'à partir ou le code source est donné c'est vraiment très rare que derrière on soit limité).
Pour Wikipédia dans un cas comme dans l'autre, c'est sans ambiguïté.
Mais dans l'argumentaire commercial, j'ai appris à me méfier de "logiciel libre"… Ça cache généralement beaucoup de code non disponible. Après c'est peut-être moi (Avec open-source il y aussi des abus commerciaux).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à -10.
D'un point de vue français, libre c'est juste un peu plus que gratuit. Cela ne veut pas dire que l'on a accès au code source… Même si "logiciel libre" veut le dire dans le sens commun. Mais rien n'empêche de qualifier un freeware de libre. Libre, veut dire "libre de droits".
De même open-source ne veut pas dire au sens premier que l'on a le droit de modifier et republier le code source.
Microsoft a mis de très vieux logiciels (Windows 1 je crois) en open-source (pour le musée) sans que la modification ne soit autorisé.
Bref la licence a son importance.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.