Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Clairement ça va trop loin: le "par tous les moyens connus ou inconnus à ce jour" principalement est largement abusé. Ca veut dire, que tu autorise la vente des photos pour toutes utilisation … y compris pedo-pornographique (peut-être est-ce légal dans un pays, et même si ce ne l'est pas, cela peut atterrir dans ce genre de lieu) ou image de synthèse, entrainement de LLM et autres…
Je trouve qu'ils devraient clairement expliciter ou et comment ils envisagent de l'utiliser. Si c'est une photo sur un site, et lors de la kermesse (ou autres), évidemment que c'est ok. Mais clairement, ne serais-ce que la simple vente des photos commence déjà a devenir problématique.
En fait en signant, tu acceptes par exemple que demain tu puisse voir ton enfant apparaitre dans toutes les pubs sur internet ou dans la rue (légale en France). Rien que ça, ça va trop loin.
Après je pense qu'ils ont juste voulu ratisser le plus large possible pour éviter les procès, mais là c'est abuser. Déjà ils pourraient mettre après approbation de l'association des parents d'élèves. Cela change déjà beaucoup de choses.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pour autant, ça reste vrai. C'est un hack si cela n'a pas été conçu pour. C'est mal fait au sens ou c'est détourné… cela ne veut pas dire que ce n'est pas fait avec art et bien fait.
Un hack demande toujours une certaine bidouille pour fonctionner. Mais cette bidouille est noble.
Pour aller plus loin, on pourrait philosopher sur le relatif du "mal fait". Parce que beaucoup de produit a succès vendu et apprécié sont "mal fait" : Développé rapidement, avec plein de failles avec des produits low-cost par des gens mal payé… Officiellement, ils sont "bien fait".
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Oui et non. Je crois que la phrase "Tout ça en même temps parce que c'est un mode de vie" résume bien la philosophie. Certes hacker un PlayStation en lui trouvant des failles 0 day qui demandent souvent maintenant une modification hardware n'est pas pour le premier venu. Mais le hacking c'est beaucoup plus que cela… et pas si compliquer.
Je crois que l'anti-hacking l'exprime bien, ce sont les gens qui disent "Oui ça marche mais ce n'est pas fait pour, c'est pas du bon taf.". C'est typiquement la société de consommation qui veut que l'on utilise une perceuse pour percer et une visseuse pour visser… pour que l'on consomme plus. Le hacking, c'est justement être capable de détourner des choses du quotidien. Et même en informatique, on voit beaucoup de choses très simple émerger : L'OSINT est né comme ça, avec les LLM, beaucoup de néofites arrivent à les détourner par jeu (Pour trouver des failles, pour leur trouver une utilité…). Bref, il y a plein d'outils modernes qui sont détournable… à condition d'oser être ingénieux. Aucune compétences ne sont nécessaire pour faire du hacking, les compétences s'acquièrent en hackant… pour aller plus loin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Le fait que ça marche en local via une API ne change rien au fait que le panneau peut tout envoyer sur internet (être contrôlé par qui?). Mais fondamentalement pas besoin de rentrer le wifi. Autant mettre des sondes (ou alors qu'ils communiquent avec ZigBee)
Je ne veut juste pas qu'un appareil non-libte ait accès au réseau ethernet.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
En fait un onduleur reçoit le courant continue des panneaux et le transforme en alternatif 50Hz 230V.
Le courant d'entrée est la somme du courant des panneaux. Si un panneau est a l'ombre au lieu de produire du courant il va résister…
D'où effectivement l'intérêt du micro-onduleur…
Mais les micro-onduleurs ont un gros défaut : ils doivent se synchroniser sur une fréquence de référence sinon, en opposition de phases ils feraent de la résistance. En fait ils vont travailler a faire accélérer la fréquence. On peut voir ça comme un moteur virtuel à l'échelle du réseau qui tournerai. Il faut que chacun fasse tourner la manivelle dans le bon sens et au bon moment. Cela veut dire que les micro-onduleurs s'arrêtent si le courant EDF est coupé (plus de synchronisation). Ça arrange EDF (pas de risque d'électrocution pour les interventions)… Mais pas toi.
Contre ces défauts, il y a les onduleurs hybride. Il est capable de faire le rôle d'onduleur et ce même si EDF se coupe sans renvoyer de courant sur la ligne extérieur.
Le problème c'est qu'il ne règle pas le problème du panneau qui ne produit pas. Pour ça pour moi il faudrait un boîtier supplémentaire par panneaux… Mais quoi?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Intéressant de voir que Linux supporte l'architecture chinoise. Cela montre la grande ouverture d'esprit du libre.
More features for LoongArch
On note que Rust progresse lentement mais sûrement malgré la "récente" polémique. Je fais le pari que d'ici une dizaine d'années tous les nouveaux support seront en Rust ;).
On ne parles plus de Risc-V qui est maintenant presque de la routine ;)
Les optimisations sont plus sur les systèmes de fichiers (Alors que beaucoup avait été fait sur l'ordonanceur il y a quelques années).
On entends moins parlé, du moins de ma lorgnette, d'évolution dans les appels system. C'est signe d'une maturité quelques part. Mais je ne peux m'empêcher de penser que c'est eux qui avaient permis l'émergence de Docker. (Je me souviendrais toujours de ce commentaire très juste mais totalement faux :D : "Une fonctionnalité très pointu d'isolation qui restera inutilisable par le commun des mortels et qui n'intéressera que les mordus de sécurités")
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Par contre je pense que tu va plutôt choisir un format en fonction de ton langage, de ses bibliothèques et de l'influence de l'environnement.
J'espère pas. Tous les langages gèrent tous les formats. Le XML est a fuir. Le JSON est pas mal pour la stérilisation lisible. Il est pratique pour les appels Ajax et Api et autres.
Mais clairement pour la configuration, Yaml est le meilleur choix.
Pour la stérilisation et les appels api optimisé, protobuf est le meilleur.
Évidemment en PHP, tu peux utiliser le .INI, en Rust le toml mais à la marge par simplicité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Logiquement on ne retire pas les sécurité d'authentification pour changer un mot de passe. Pour moi cela ne change pas grand chose sur ce point.
PS, le pirate n'a pas intérêt à changer votre mot de passe, sinon vous allez vous en appercevoir et faire ce qu'il faut pour le rechanger. Le pirate n'y a accès que parce qu'il a trouvé votre "ancien" mot de passe à la base.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
D'accord mais si tu est a l'hôtel pour 15 minutes d'utilisation pc, quel intérêt d'avoir 10h d'autonomie.
C'est comme toujours on demande toujours plus. Mais pour autant il y en a qui roulent toujours sur la réserve et à la pompe mettent 25 euros et d'autres qui font le plein dès qu'ils ont consommé 1/4…
En fait 1/4 du réservoir et de l'autonomie suffit.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Euh, travailler pro et un pc portable est contradictoire. Un pc portable est portable m'aider sacrifie totalement l’ergonomie. Or pour passer 8h par jour il faut de l’ergonomie. Aloès oui tu peux utiliser un pc portable en pro à condition d'y brancher un écran, un clavier, une souris… et l’alimentation… alors dans ces cas, l’autonomie on s’en balance.
L’autonomie est utile qu’en réunions et dans le train… mais dans le premier cas tu sollicite pas le puissance et dans le 2eme tu as généralement des prises…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Je pensais. Pour un attaquant, il voit qu’il est sur un Ubuntu, il cherche un exploit pour devenir root… Mais son exploit ne marche pas sur WSL (pas les mêmes failles qu’un vrai Linux) Il y arrive et Ah mince maintenant il me fait un exploit Windows… mais son exploit Windows ne marche pas sur Wine… bref en multipliant les couches, qui plus est farfelues tu risque de fatiguer l’attaquant et surtout que les soft vérolés ne puissent pas te compromettre par leur système automatique.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pour quel intérêt? A part pour le fun.
Parce que faire tourner un Ubuntu dans WSL qui tourne sous Wine qui tourne sous Ubuntu…
Autant lancer un docker (Ou même une VM).
Si peut-être gagne tu en sécurité? Mais tu gagne sûrement en bugs.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Chez les gens de bonne fois oui. Mais pour moi justement, open-source a moins d'ambiguïté que "logiciel libre" (Parce qu'à partir ou le code source est donné c'est vraiment très rare que derrière on soit limité).
Pour Wikipédia dans un cas comme dans l'autre, c'est sans ambiguïté.
Mais dans l'argumentaire commercial, j'ai appris à me méfier de "logiciel libre"… Ça cache généralement beaucoup de code non disponible. Après c'est peut-être moi (Avec open-source il y aussi des abus commerciaux).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
D'un point de vue français, libre c'est juste un peu plus que gratuit. Cela ne veut pas dire que l'on a accès au code source… Même si "logiciel libre" veut le dire dans le sens commun. Mais rien n'empêche de qualifier un freeware de libre. Libre, veut dire "libre de droits".
De même open-source ne veut pas dire au sens premier que l'on a le droit de modifier et republier le code source.
Microsoft a mis de très vieux logiciels (Windows 1 je crois) en open-source (pour le musée) sans que la modification ne soit autorisé.
Bref la licence a son importance.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Logiquement c'est très imbriqué sur Windows. Je ne vois pas trop ce que ça donnerait sur un Unix. Haïku est très spécial, il doit falloir des adaptations non faites (appels systèmes a minima, considération architectural).
Par contre peut-être est-ce portable sur ReactOS ?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Le problème c'est que son médecin l'écoute tellement peu qu'il ''a pas vu que c'était un cancer… Et quand il le voit, il applique le traitement en automatique mais c'est long. Le magnétiseur peut 'e faire patienter.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# root mais pas grave?
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Root Shell on a Credit Card Terminal. Évalué à 1 (+1/-1).
Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# par tous les moyens connus ou inconnus à de jour
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Droit à l'image galactique. Évalué à 10 (+10/-0). Dernière modification le 02 juin 2025 à 21:00.
Clairement ça va trop loin: le "par tous les moyens connus ou inconnus à ce jour" principalement est largement abusé. Ca veut dire, que tu autorise la vente des photos pour toutes utilisation … y compris pedo-pornographique (peut-être est-ce légal dans un pays, et même si ce ne l'est pas, cela peut atterrir dans ce genre de lieu) ou image de synthèse, entrainement de LLM et autres…
Je trouve qu'ils devraient clairement expliciter ou et comment ils envisagent de l'utiliser. Si c'est une photo sur un site, et lors de la kermesse (ou autres), évidemment que c'est ok. Mais clairement, ne serais-ce que la simple vente des photos commence déjà a devenir problématique.
En fait en signant, tu acceptes par exemple que demain tu puisse voir ton enfant apparaitre dans toutes les pubs sur internet ou dans la rue (légale en France). Rien que ça, ça va trop loin.
Après je pense qu'ils ont juste voulu ratisser le plus large possible pour éviter les procès, mais là c'est abuser. Déjà ils pourraient mettre après approbation de l'association des parents d'élèves. Cela change déjà beaucoup de choses.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par abriotde (site web personnel, Mastodon) . En réponse au sondage Le hacking et vous. Évalué à 1 (+0/-0).
Pour autant, ça reste vrai. C'est un hack si cela n'a pas été conçu pour. C'est mal fait au sens ou c'est détourné… cela ne veut pas dire que ce n'est pas fait avec art et bien fait.
Un hack demande toujours une certaine bidouille pour fonctionner. Mais cette bidouille est noble.
Pour aller plus loin, on pourrait philosopher sur le relatif du "mal fait". Parce que beaucoup de produit a succès vendu et apprécié sont "mal fait" : Développé rapidement, avec plein de failles avec des produits low-cost par des gens mal payé… Officiellement, ils sont "bien fait".
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par abriotde (site web personnel, Mastodon) . En réponse au sondage Le hacking et vous. Évalué à 1 (+0/-0).
Oui et non. Je crois que la phrase "Tout ça en même temps parce que c'est un mode de vie" résume bien la philosophie. Certes hacker un PlayStation en lui trouvant des failles 0 day qui demandent souvent maintenant une modification hardware n'est pas pour le premier venu. Mais le hacking c'est beaucoup plus que cela… et pas si compliquer.
Je crois que l'anti-hacking l'exprime bien, ce sont les gens qui disent "Oui ça marche mais ce n'est pas fait pour, c'est pas du bon taf.". C'est typiquement la société de consommation qui veut que l'on utilise une perceuse pour percer et une visseuse pour visser… pour que l'on consomme plus. Le hacking, c'est justement être capable de détourner des choses du quotidien. Et même en informatique, on voit beaucoup de choses très simple émerger : L'OSINT est né comme ça, avec les LLM, beaucoup de néofites arrivent à les détourner par jeu (Pour trouver des failles, pour leur trouver une utilité…). Bref, il y a plein d'outils modernes qui sont détournable… à condition d'oser être ingénieux. Aucune compétences ne sont nécessaire pour faire du hacking, les compétences s'acquièrent en hackant… pour aller plus loin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Solution 1 et demi
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 0 (+0/-1).
Mais avec les micro-onduleurs si tu fait sauter EDF, tu n'a plus de courant chez toi, les panneaux ne produisent plus.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Connexion pas nécessaire
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 2 (+2/-1).
Mais avec les micro-onduleurs si tu fait sauter EDF, tu n'a plus de courant chez toi, les panneaux ne produisent plus.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: onduleurs
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 4 (+4/-1).
D'après les commentaires le "quoi" est une diode by-pass.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Solution 1 et demi
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 3 (+3/-1). Dernière modification le 02 juin 2025 à 02:47.
Le fait que ça marche en local via une API ne change rien au fait que le panneau peut tout envoyer sur internet (être contrôlé par qui?). Mais fondamentalement pas besoin de rentrer le wifi. Autant mettre des sondes (ou alors qu'ils communiquent avec ZigBee)
Je ne veut juste pas qu'un appareil non-libte ait accès au réseau ethernet.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# onduleurs
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 3 (+3/-1).
En fait un onduleur reçoit le courant continue des panneaux et le transforme en alternatif 50Hz 230V.
Le courant d'entrée est la somme du courant des panneaux. Si un panneau est a l'ombre au lieu de produire du courant il va résister…
D'où effectivement l'intérêt du micro-onduleur…
Mais les micro-onduleurs ont un gros défaut : ils doivent se synchroniser sur une fréquence de référence sinon, en opposition de phases ils feraent de la résistance. En fait ils vont travailler a faire accélérer la fréquence. On peut voir ça comme un moteur virtuel à l'échelle du réseau qui tournerai. Il faut que chacun fasse tourner la manivelle dans le bon sens et au bon moment. Cela veut dire que les micro-onduleurs s'arrêtent si le courant EDF est coupé (plus de synchronisation). Ça arrange EDF (pas de risque d'électrocution pour les interventions)… Mais pas toi.
Contre ces défauts, il y a les onduleurs hybride. Il est capable de faire le rôle d'onduleur et ce même si EDF se coupe sans renvoyer de courant sur la ligne extérieur.
Le problème c'est qu'il ne règle pas le problème du panneau qui ne produit pas. Pour ça pour moi il faudrait un boîtier supplémentaire par panneaux… Mais quoi?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# De mon point de vue
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Le noyau Linux 6.15 débarque avec une longue liste de nouveautés. Évalué à 6 (+6/-1). Dernière modification le 27 mai 2025 à 10:02.
Je note:
On note que Rust progresse lentement mais sûrement malgré la "récente" polémique. Je fais le pari que d'ici une dizaine d'années tous les nouveaux support seront en Rust ;).
On ne parles plus de Risc-V qui est maintenant presque de la routine ;)
Les optimisations sont plus sur les systèmes de fichiers (Alors que beaucoup avait été fait sur l'ordonanceur il y a quelques années).
On entends moins parlé, du moins de ma lorgnette, d'évolution dans les appels system. C'est signe d'une maturité quelques part. Mais je ne peux m'empêcher de penser que c'est eux qui avaient permis l'émergence de Docker. (Je me souviendrais toujours de ce commentaire très juste mais totalement faux :D : "Une fonctionnalité très pointu d'isolation qui restera inutilisable par le commun des mortels et qui n'intéressera que les mordus de sécurités")
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Précédemment sur linuxfr
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien YAML et alternatives. Évalué à 2 (+1/-0).
Et Json, tu l’à beautifié. Mais dans Vim ce n’est pas le cas. Et dans VSCode, il faut un plugin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Précédemment sur linuxfr
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien YAML et alternatives. Évalué à 0 (+3/-4).
J'espère pas. Tous les langages gèrent tous les formats. Le XML est a fuir. Le JSON est pas mal pour la stérilisation lisible. Il est pratique pour les appels Ajax et Api et autres.
Mais clairement pour la configuration, Yaml est le meilleur choix.
Pour la stérilisation et les appels api optimisé, protobuf est le meilleur.
Évidemment en PHP, tu peux utiliser le .INI, en Rust le toml mais à la marge par simplicité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Voisinage
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Donne tes clés je m'occupe de tout.. Évalué à 1 (+0/-0).
D'accord mais là on parles des gens qui ont déjà confié tous leurs mots de passe…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Démarche de standardisation
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Donne tes clés je m'occupe de tout.. Évalué à 3 (+3/-1).
Logiquement on ne retire pas les sécurité d'authentification pour changer un mot de passe. Pour moi cela ne change pas grand chose sur ce point.
PS, le pirate n'a pas intérêt à changer votre mot de passe, sinon vous allez vous en appercevoir et faire ce qu'il faut pour le rechanger. Le pirate n'y a accès que parce qu'il a trouvé votre "ancien" mot de passe à la base.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Masquerading
Posté par abriotde (site web personnel, Mastodon) . En réponse au message Réseau : PC passerelle. Évalué à 1 (+0/-0).
Oui mais avec le Nat, on a un sous-réseau derrière, on ne peut pas les chainer.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: C'est le bridge qui porte l'ip
Posté par abriotde (site web personnel, Mastodon) . En réponse au message Réseau : PC passerelle. Évalué à 2 (+1/-0).
Ok, merci, je vais voir pour faire un vrai bridge. J'avais regardé pour faire du Nat mais ça me conviens moyen.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: cool
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 1 (+2/-2).
D'accord mais si tu est a l'hôtel pour 15 minutes d'utilisation pc, quel intérêt d'avoir 10h d'autonomie.
C'est comme toujours on demande toujours plus. Mais pour autant il y en a qui roulent toujours sur la réserve et à la pompe mettent 25 euros et d'autres qui font le plein dès qu'ils ont consommé 1/4…
En fait 1/4 du réservoir et de l'autonomie suffit.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: cool
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 0 (+1/-2).
Euh, travailler pro et un pc portable est contradictoire. Un pc portable est portable m'aider sacrifie totalement l’ergonomie. Or pour passer 8h par jour il faut de l’ergonomie. Aloès oui tu peux utiliser un pc portable en pro à condition d'y brancher un écran, un clavier, une souris… et l’alimentation… alors dans ces cas, l’autonomie on s’en balance.
L’autonomie est utile qu’en réunions et dans le train… mais dans le premier cas tu sollicite pas le puissance et dans le 2eme tu as généralement des prises…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 3 (+2/-0). Dernière modification le 22 mai 2025 à 00:56.
Je pensais. Pour un attaquant, il voit qu’il est sur un Ubuntu, il cherche un exploit pour devenir root… Mais son exploit ne marche pas sur WSL (pas les mêmes failles qu’un vrai Linux) Il y arrive et Ah mince maintenant il me fait un exploit Windows… mais son exploit Windows ne marche pas sur Wine… bref en multipliant les couches, qui plus est farfelues tu risque de fatiguer l’attaquant et surtout que les soft vérolés ne puissent pas te compromettre par leur système automatique.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 2 (+2/-1).
Pour quel intérêt? A part pour le fun.
Parce que faire tourner un Ubuntu dans WSL qui tourne sous Wine qui tourne sous Ubuntu…
Autant lancer un docker (Ou même une VM).
Si peut-être gagne tu en sécurité? Mais tu gagne sûrement en bugs.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à -5 (+0/-6).
Chez les gens de bonne fois oui. Mais pour moi justement, open-source a moins d'ambiguïté que "logiciel libre" (Parce qu'à partir ou le code source est donné c'est vraiment très rare que derrière on soit limité).
Pour Wikipédia dans un cas comme dans l'autre, c'est sans ambiguïté.
Mais dans l'argumentaire commercial, j'ai appris à me méfier de "logiciel libre"… Ça cache généralement beaucoup de code non disponible. Après c'est peut-être moi (Avec open-source il y aussi des abus commerciaux).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à -10 (+0/-13).
D'un point de vue français, libre c'est juste un peu plus que gratuit. Cela ne veut pas dire que l'on a accès au code source… Même si "logiciel libre" veut le dire dans le sens commun. Mais rien n'empêche de qualifier un freeware de libre. Libre, veut dire "libre de droits".
De même open-source ne veut pas dire au sens premier que l'on a le droit de modifier et republier le code source.
Microsoft a mis de très vieux logiciels (Windows 1 je crois) en open-source (pour le musée) sans que la modification ne soit autorisé.
Bref la licence a son importance.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Dépôt github associé
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 2 (+2/-1).
Logiquement c'est très imbriqué sur Windows. Je ne vois pas trop ce que ça donnerait sur un Unix. Haïku est très spécial, il doit falloir des adaptations non faites (appels systèmes a minima, considération architectural).
Par contre peut-être est-ce portable sur ReactOS ?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Pourquoi l'IA serait plus crédible que madame Irma?
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pourquoi l'IA serait plus crédible que madame Irma?. Évalué à -1 (+1/-3).
Le problème c'est que son médecin l'écoute tellement peu qu'il ''a pas vu que c'était un cancer… Et quand il le voit, il applique le traitement en automatique mais c'est long. Le magnétiseur peut 'e faire patienter.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Pourquoi l'IA serait plus crédible que madame Irma?
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pourquoi l'IA serait plus crédible que madame Irma?. Évalué à 0 (+0/-1).
A gagner du temps. Il est toujours plus facile de vérifier qu'une chose est vrai que de trouver ladite chose.
C'est facile de dire ah oui évidemment encore fallait il avoir l'idée.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.