PS: Moi aussi j'utilise SystemD, et je le trouve très bien. Là n'est pas le problème. Il fallait refondre le system de boot. On est d'accord. Le problème est ailleurs. Dans son architecture en terme de paquets.
C'est comme Windows VS Linux. Windows fonctionne très bien mais pas sans interface graphique. Linux est meilleur car on peut ne pas mettre d'interface graphique. Et c'est tellement mieux pour tous les environnement ou on a pas besoin de cette consommation de ressources.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
on ne peut pas reprocher à systemd d'avoir été choisi par Gnome
C'est exactement, ce que je fais, je ne reproche pas a Gnome son choix de SystemD, mais à SystemD, son monolithisme (non UNIX, non KISS). Je ne reproche même pas a SystemD ses choix techniques, mais ses choix d'architecture en terme de projets. Je veux que le système de boot qui remplace InitV, ne remplace pas tout mais qu'il dépendent de sous projets. De cette manière, ou pourra avoir un autre système de boot qui dépendent de ces même sous-projets (ou non). Une séparation et indépendance des sous-projets (Avec une interface commune et standard).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
A 100% d'accord. Je sais qu'il y a une initiative en ce sens… Le problème c'est qu'elle manque de soutiens. SystemD devrait en être le premier soutiens.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Bah ok, c'est plus simple. Mais ça te gêne pas que du coup ce soit beaucoup plus compliqué d'installer Gnome s'il n'y a pas SystemD…
Tant qu'à faire, installe Windows, ce sera plus simple.
Ce n'est pas un argument valable.
Je n'ai pas étudié le problème mais Une solution serait peut-être de faire un package (projet indépendante), interface qui gère cette complexité que ce soit SystemD ou autres.
PS : il existe un projet qui donne les fonctionnalités (autres qu'init) de SystemD sans SystemD.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
C'est ce que l'on reproche à SystemD. Le problème n'est pas vraiment Gnome mais SystemD qui pousse à utiliser ses services plutôt que ceux standard… Évidemment incompatibles entre eux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pour moi le problème majeur ce sont les objets du quotidien non open-source surtout ceux connectés.
Ils représentent une menace multiforme.
Une menace car ils sont souvent non mis à jour (trop complexe et pas rémunéré) surtout si l'entreprise a changé de modèle ou fait faillite. Ils sont une cible de choix pour constituer des bots-net capable de faire tomber des serveurs, ou pour faire des faux profils, ou comme rebonds… Ou faire planter l'appareil voir le réseau (en lançant tous les appareils a la même seconde, on peut faire planter le réseau électrique).
Une menace car l'entreprise éditrice peut s'en servir elle même volontairement pour nous épier ou pour les mêmes menaces cités au dessus… Il peut y avoir un intérêt commercial (revendre du botnet pour un produit peu cher) et une obligation légale… C'est le soupçon officiel des appareils chinois entre autre. Mais la France faut pareil avec les smartphones au minimum.
Ils représentent donc une menace écologique (reparabilité / obsolescence) une menace des entreprises (botnet) une menace de sécurité nationale (attaque, rebond souvent à l'intérieur des entreprises ultra-sécurisées…)
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Y'a plein d'autres façons legales d'obtenir du porno qui demandent qu'à se (re)développer
C'est bien ça le problème. Ce que tu propose c'est donc de distribuer le porno aux mineurs pour éviter que des mineurs piratent le compte de papa… Parce que il y a déjà une vérification de majorité mais qu'à la création du compte actuellement. Et les autres façon légal ou pas sont beaucoup plus accessibles aux mineurs (clé USB, revues…)
je suis pour que ces entreprises respectent la loi
La loi c'est la censure… Ou quasiment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Tu est bien naïf pour croire que l'on va en être privé… Et pour croire que cela se limitera à ces sites. Demain ce sera pour tous les films interdit aux moins de 18 ans… Puis pour tous les sites interdits aux mineurs… Et il n'y a pas de limite après. Toutes les personnes avec un casiers, toutes les personnes qui ont je ne sais quoi…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Le problème n'est pas la vérification de l'âge, mais la vérification de l'âge à chaque connexion. Tu ne va pas lui redemander sa carte d'identité, une validation SMS et tout à chaque fois. C'est bien de trop galère… Et intrusif dans sa vie privée. Tout ça pour éviter que ses enfants ne profite du contenu… C'est sa responsabilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Le focus sur la vie privée et l'absence de censure, c'est deux choses différentes :-)
En théorie oui bien sûr. Mais l'un implique l'autre et vice-versa. Non pas au sens technique mais au sens philosophique. Si tu cherche la vie privée, forcément, tu cherches la liberté. Qui dit liberté, dit non-censure.
Inversement s'il n'y a pas de censure, il te faut de la vie privée pour ne pas terminer en prison pour avoir regardé le prix de la drogue.
L'idée est de dire que rien n'indique qu'il soit réellement "privacy-focused" et donc qu'il ait un quelconque intérêt.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Tu parles. Déjà le "pour les citoyens européens" indiquent clairement une des plus grande censures mondiales (Plus qu'aux USA, Australie, Afrique, ou Amériques latine et qu'une grande partie de l'Asie). Les sites de contre-façon? censurés. Les sites pour faire de la chimie? censurés? Pas besoin de parler des sites pédo-pornographiques ou de trafics d'armes. Les sites de drogues? censurés. Les sites bloqués par décision de justice? censurés. Les sites de complotistes? censurés…
En Europe on a les DNS Google (Un poil moins censurés). Pour avoir mieux, il faut TOR. Les protocoles de DNS sécurisés ont tous eu des battons dans les roues (et a ma connaissance n'ont pas aboutis).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
C'est une très bonne raison valable. L'objectif d'arrêter de se faire espionner et balader par Windows me semble valable. L'objectif de garder son vieux PC aussi.
La plupart des jeux Windows fonctionnent aujourd'hui avec Linux. (Merci Wine/Steam)
Il y a des alternative à Photoshop : https://doc.ubuntu-fr.org/photoshop. Et surtout tu oublie de dire que la suite Office de Microsoft fonctionne sous Linux et avec elle plein d'autres soft Windows.
Promouvoir Linux c'est bien, mais ce n'est pas suffisant. Il faut aussi savoir appuyer sur les points faible de Windows et savoir nommer le mal. Aux USA les pub peuvent nommer les concurrents et elles ne s'en privent pas. C'est que c'est efficace. Pourquoi refuser de se priver de l'efficacité.
PS: L'un n’empêche pas l'autre. L'attaque de Windows, n’empêche pas la promotion de Linux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
les packagers de la distribution font bien leur travail
Oui mais pas assez. Ils manquent de temps/argent :
Les paquet debian empaquettent souvent les anciennes versions des logiciels. A cela plusieurs raisons:
La nouvelle version du logiciel utilise une librairie qui n'est pas dans les paquets debian. Mais si on met a jour la librairie, on casserait un autre logiciel qui lui n'est pas capable d'utiliser la nouvelle version de la librairie. (On peut patcher avec plusieurs version de la librairie mais c'est casse gueule)
Les packagers manquent de temps pour tester la dernière version du logiciel avec ses dépendances dans notre environnement.
Et si c'est relativement courant d'avoir des incompatibilité. Alors aujourd'hui elles sont parfois détectés par le "apt install" qui te donne un message "Impossible d'installer le logiciel car il a besoin de tel truc.1.3". Le truc est installer mais pas à la bonne version. Il faut alors désinstaller un autre logiciel pour pouvoir installer le logiciel voulu.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Une application téléchargée sur le Web sous forme de paquet Debian sans précautions, c'est aussi sécurisé que d'installer un exe sous Windows, un flatpak ou autre.
Non :
* Tout d'abord une application sous forme de paquet debian, tu l'installe en faisant un "sudo apt install", elle a donc les droits root, elle peut donc installer une backdoor en root et faire ce qu'elle veut. Elle a donc potentiellement plus de droits que ton simple user. Et heureusement pour quand tu installe un serveur ou un pare-feu.
* Ensuite, une application flatpack, c'est un peu comme un docker, elle tourne dans un environnement isolé. Elle n'a accès qu'aux répertoires ou on lui a donné accès. Alors, oui, elle peut tourner h24 et servir un botnet… mais elle ne peut pas accéder à tes données personnelles… du moins sans une autorisation. En fait en pratique les droits flatpack ne sont pas hyper développés mais on peut en théorie faire comme sur Androïd. Il n'empèche que si tu télécharge sur internet une application flatpack tu risque moins qu'un paquet debian.
* Un exe Windows, c'est comme un paquet debian… sauf qu'en plus il embarque toutes ses lib et donc plus souvent des lib obsolètes avec des failles. C'est donc le pire du paquet debian avec le pire du flatpack.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Ce serait intéressant de parler de son degré d'utilisabilité. A quel point je peux l'installer sur un PC et l'utiliser? Est-ce qu'il faut choisir un matériel particulier? Quels sont les fréquences de plantages…
D’accord mais il est quand même réel. Avant il faut dire que que l’application avait pratiquement tous les droits… y compris celle téléchargé sur le Web que t’installe en root. "sudo apt add && sudo apt install"…
Le problème c’est qu’effectivement comme les mainteneurs ne font plus pression sur les devs pour mettre à jour l’application le risque est plus important qu’un laxisme s’installe. Avant si ton application dépendait de lib trop ancienne elle pouvait être supprimé des repo officiels et donc perdre en visibilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Que ce soit codé en automates industriel ou en C, cela ne chage pas grand chose au problème. L’automate industriel étant probablement programmé en C (ou autre langage bas niveau). Cela rends même le code plus difficile à débugguer par l’entreprise éditrice (puisqu’il aurait fallut débugguer l’interpreteur).
Le problème était probablement de l’ordre du buffer-over-flow.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Bah en gros, selon le principe que "plus on en rajoute, plus on en rajoute de la surface d’attaque", flatpack réduit la sécurité alors qu’il prétends le contraire.
Je pense que de base c’est exagéré de conclure ça car flatpack, par l’isolation Docker, rajoute bien une sécurité pour l’OS.
Par contre ce que ce problème révèle, c’est que comme le soft n’à pas été conçu pour flatpack il peut y avoir des effets de bord qui nuisent à la sécurité interne du logiciel.
Dis autrement tu ne peux pas pourrir Linux (sauf à exploiter une faille docker en plus) mais pourrir les autres onglets…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Clairement flatpack (ou autre) c’est une solution de simplicité pour le mainteneur mais aussi pour les devis…
C’est avant tout une solution aux problèmes de compatibilité des dépendance qui peuvent être un enfer. Un enfer qui cause souvent des problèmes à l’utilisateur final quand il se retrouve avec des bugs à cause d’une utilisation non conventionnelle.
* En Python, les problèmes liés aux dependaces avec pip qui ont poussé les distributions a virer pip… pour forcer les venv.
* Les problèmes plus généraux de versions de dépendances ( lib) différentes. Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien.
C’est aussi un atout sécurité. Même si le logiciel est compromis (par les sources ou par une faille) il ne devrait pas corrompre l’OS.
Alors oui, chaque solution à ses avantages et inconvénients. Celle-ci est sa consommation de ressources à tous les niveaux.
Je crois qu’il y a un compromis à trouver : les logiciels par défaut et bien maintenus (bien vérifier comme firefox) ne devraient pas être en flatpack selon moi.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Clairement ça va trop loin: le "par tous les moyens connus ou inconnus à ce jour" principalement est largement abusé. Ca veut dire, que tu autorise la vente des photos pour toutes utilisation … y compris pedo-pornographique (peut-être est-ce légal dans un pays, et même si ce ne l'est pas, cela peut atterrir dans ce genre de lieu) ou image de synthèse, entrainement de LLM et autres…
Je trouve qu'ils devraient clairement expliciter ou et comment ils envisagent de l'utiliser. Si c'est une photo sur un site, et lors de la kermesse (ou autres), évidemment que c'est ok. Mais clairement, ne serais-ce que la simple vente des photos commence déjà a devenir problématique.
En fait en signant, tu acceptes par exemple que demain tu puisse voir ton enfant apparaitre dans toutes les pubs sur internet ou dans la rue (légale en France). Rien que ça, ça va trop loin.
Après je pense qu'ils ont juste voulu ratisser le plus large possible pour éviter les procès, mais là c'est abuser. Déjà ils pourraient mettre après approbation de l'association des parents d'élèves. Cela change déjà beaucoup de choses.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Pour autant, ça reste vrai. C'est un hack si cela n'a pas été conçu pour. C'est mal fait au sens ou c'est détourné… cela ne veut pas dire que ce n'est pas fait avec art et bien fait.
Un hack demande toujours une certaine bidouille pour fonctionner. Mais cette bidouille est noble.
Pour aller plus loin, on pourrait philosopher sur le relatif du "mal fait". Parce que beaucoup de produit a succès vendu et apprécié sont "mal fait" : Développé rapidement, avec plein de failles avec des produits low-cost par des gens mal payé… Officiellement, ils sont "bien fait".
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
Oui et non. Je crois que la phrase "Tout ça en même temps parce que c'est un mode de vie" résume bien la philosophie. Certes hacker un PlayStation en lui trouvant des failles 0 day qui demandent souvent maintenant une modification hardware n'est pas pour le premier venu. Mais le hacking c'est beaucoup plus que cela… et pas si compliquer.
Je crois que l'anti-hacking l'exprime bien, ce sont les gens qui disent "Oui ça marche mais ce n'est pas fait pour, c'est pas du bon taf.". C'est typiquement la société de consommation qui veut que l'on utilise une perceuse pour percer et une visseuse pour visser… pour que l'on consomme plus. Le hacking, c'est justement être capable de détourner des choses du quotidien. Et même en informatique, on voit beaucoup de choses très simple émerger : L'OSINT est né comme ça, avec les LLM, beaucoup de néofites arrivent à les détourner par jeu (Pour trouver des failles, pour leur trouver une utilité…). Bref, il y a plein d'outils modernes qui sont détournable… à condition d'oser être ingénieux. Aucune compétences ne sont nécessaire pour faire du hacking, les compétences s'acquièrent en hackant… pour aller plus loin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Raisonnable
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 3 (+2/-0).
PS: Moi aussi j'utilise SystemD, et je le trouve très bien. Là n'est pas le problème. Il fallait refondre le system de boot. On est d'accord. Le problème est ailleurs. Dans son architecture en terme de paquets.
C'est comme Windows VS Linux. Windows fonctionne très bien mais pas sans interface graphique. Linux est meilleur car on peut ne pas mettre d'interface graphique. Et c'est tellement mieux pour tous les environnement ou on a pas besoin de cette consommation de ressources.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: rah
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 0 (+2/-3).
C'est exactement, ce que je fais, je ne reproche pas a Gnome son choix de SystemD, mais à SystemD, son monolithisme (non UNIX, non KISS). Je ne reproche même pas a SystemD ses choix techniques, mais ses choix d'architecture en terme de projets. Je veux que le système de boot qui remplace InitV, ne remplace pas tout mais qu'il dépendent de sous projets. De cette manière, ou pourra avoir un autre système de boot qui dépendent de ces même sous-projets (ou non). Une séparation et indépendance des sous-projets (Avec une interface commune et standard).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Raisonnable
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 3 (+2/-0).
A 100% d'accord. Je sais qu'il y a une initiative en ce sens… Le problème c'est qu'elle manque de soutiens. SystemD devrait en être le premier soutiens.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: rah
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à 1 (+2/-2).
Bah ok, c'est plus simple. Mais ça te gêne pas que du coup ce soit beaucoup plus compliqué d'installer Gnome s'il n'y a pas SystemD…
Tant qu'à faire, installe Windows, ce sera plus simple.
Ce n'est pas un argument valable.
Je n'ai pas étudié le problème mais Une solution serait peut-être de faire un package (projet indépendante), interface qui gère cette complexité que ce soit SystemD ou autres.
PS : il existe un projet qui donne les fonctionnalités (autres qu'init) de SystemD sans SystemD.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# rah
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien GNOME va dépendre de plus en plus de systemd. Évalué à -8 (+3/-12).
C'est ce que l'on reproche à SystemD. Le problème n'est pas vraiment Gnome mais SystemD qui pousse à utiliser ses services plutôt que ceux standard… Évidemment incompatibles entre eux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# IoT
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Sécurité de linux. Évalué à 5 (+4/-0).
Pour moi le problème majeur ce sont les objets du quotidien non open-source surtout ceux connectés.
Ils représentent une menace multiforme.
Une menace car ils sont souvent non mis à jour (trop complexe et pas rémunéré) surtout si l'entreprise a changé de modèle ou fait faillite. Ils sont une cible de choix pour constituer des bots-net capable de faire tomber des serveurs, ou pour faire des faux profils, ou comme rebonds… Ou faire planter l'appareil voir le réseau (en lançant tous les appareils a la même seconde, on peut faire planter le réseau électrique).
Une menace car l'entreprise éditrice peut s'en servir elle même volontairement pour nous épier ou pour les mêmes menaces cités au dessus… Il peut y avoir un intérêt commercial (revendre du botnet pour un produit peu cher) et une obligation légale… C'est le soupçon officiel des appareils chinois entre autre. Mais la France faut pareil avec les smartphones au minimum.
Ils représentent donc une menace écologique (reparabilité / obsolescence) une menace des entreprises (botnet) une menace de sécurité nationale (attaque, rebond souvent à l'intérieur des entreprises ultra-sécurisées…)
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: C’est plus compliqué que ça dans ce cas précis
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pornhub, YouPorn et Redtube annoncent qu’ils vont cesser de diffuser leurs contenu... en France. Évalué à 0 (+0/-1).
C'est bien ça le problème. Ce que tu propose c'est donc de distribuer le porno aux mineurs pour éviter que des mineurs piratent le compte de papa… Parce que il y a déjà une vérification de majorité mais qu'à la création du compte actuellement. Et les autres façon légal ou pas sont beaucoup plus accessibles aux mineurs (clé USB, revues…)
La loi c'est la censure… Ou quasiment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: C’est plus compliqué que ça dans ce cas précis
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pornhub, YouPorn et Redtube annoncent qu’ils vont cesser de diffuser leurs contenu... en France. Évalué à 2 (+1/-0). Dernière modification le 05 juin 2025 à 23:24.
Tu est bien naïf pour croire que l'on va en être privé… Et pour croire que cela se limitera à ces sites. Demain ce sera pour tous les films interdit aux moins de 18 ans… Puis pour tous les sites interdits aux mineurs… Et il n'y a pas de limite après. Toutes les personnes avec un casiers, toutes les personnes qui ont je ne sais quoi…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sécuritaire hardcore
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Pornhub, YouPorn et Redtube annoncent qu’ils vont cesser de diffuser leurs contenu... en France. Évalué à 2 (+1/-0).
Le problème n'est pas la vérification de l'âge, mais la vérification de l'âge à chaque connexion. Tu ne va pas lui redemander sa carte d'identité, une validation SMS et tout à chaque fois. C'est bien de trop galère… Et intrusif dans sa vie privée. Tout ça pour éviter que ses enfants ne profite du contenu… C'est sa responsabilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Bravo pour le boulot
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche Nouvelles de Haiku - 1er trimestre 2025. Évalué à 1 (+0/-0).
Ben déjà chez moi ça marche c'est déjà pas mal. As tu des plantages? Quelle config? Quelle utilisation (régulière ou occasionnelle)…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: privacy-focused
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Les résolveurs DNS4EU accessibles publiquement. Évalué à 0 (+2/-3).
Ca me semble légalement impossible.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: privacy-focused
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Les résolveurs DNS4EU accessibles publiquement. Évalué à -8 (+0/-9).
En théorie oui bien sûr. Mais l'un implique l'autre et vice-versa. Non pas au sens technique mais au sens philosophique. Si tu cherche la vie privée, forcément, tu cherches la liberté. Qui dit liberté, dit non-censure.
Inversement s'il n'y a pas de censure, il te faut de la vie privée pour ne pas terminer en prison pour avoir regardé le prix de la drogue.
L'idée est de dire que rien n'indique qu'il soit réellement "privacy-focused" et donc qu'il ait un quelconque intérêt.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# privacy-focused
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Les résolveurs DNS4EU accessibles publiquement. Évalué à 0 (+3/-4). Dernière modification le 05 juin 2025 à 20:25.
Tu parles. Déjà le "pour les citoyens européens" indiquent clairement une des plus grande censures mondiales (Plus qu'aux USA, Australie, Afrique, ou Amériques latine et qu'une grande partie de l'Asie). Les sites de contre-façon? censurés. Les sites pour faire de la chimie? censurés? Pas besoin de parler des sites pédo-pornographiques ou de trafics d'armes. Les sites de drogues? censurés. Les sites bloqués par décision de justice? censurés. Les sites de complotistes? censurés…
En Europe on a les DNS Google (Un poil moins censurés). Pour avoir mieux, il faut TOR. Les protocoles de DNS sécurisés ont tous eu des battons dans les roues (et a ma connaissance n'ont pas aboutis).
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: De bonnes raisons
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche (Début de) la fin de Windows (10). Évalué à 3 (+6/-4).
C'est une très bonne raison valable. L'objectif d'arrêter de se faire espionner et balader par Windows me semble valable. L'objectif de garder son vieux PC aussi.
La plupart des jeux Windows fonctionnent aujourd'hui avec Linux. (Merci Wine/Steam)
Il y a des alternative à Photoshop : https://doc.ubuntu-fr.org/photoshop. Et surtout tu oublie de dire que la suite Office de Microsoft fonctionne sous Linux et avec elle plein d'autres soft Windows.
Promouvoir Linux c'est bien, mais ce n'est pas suffisant. Il faut aussi savoir appuyer sur les points faible de Windows et savoir nommer le mal. Aux USA les pub peuvent nommer les concurrents et elles ne s'en privent pas. C'est que c'est efficace. Pourquoi refuser de se priver de l'efficacité.
PS: L'un n’empêche pas l'autre. L'attaque de Windows, n’empêche pas la promotion de Linux.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 2 (+1/-0).
Oui mais pas assez. Ils manquent de temps/argent :
Les paquet debian empaquettent souvent les anciennes versions des logiciels. A cela plusieurs raisons:
La nouvelle version du logiciel utilise une librairie qui n'est pas dans les paquets debian. Mais si on met a jour la librairie, on casserait un autre logiciel qui lui n'est pas capable d'utiliser la nouvelle version de la librairie. (On peut patcher avec plusieurs version de la librairie mais c'est casse gueule)
Les packagers manquent de temps pour tester la dernière version du logiciel avec ses dépendances dans notre environnement.
Et si c'est relativement courant d'avoir des incompatibilité. Alors aujourd'hui elles sont parfois détectés par le "apt install" qui te donne un message "Impossible d'installer le logiciel car il a besoin de tel truc.1.3". Le truc est installer mais pas à la bonne version. Il faut alors désinstaller un autre logiciel pour pouvoir installer le logiciel voulu.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 0 (+2/-3).
Non :
* Tout d'abord une application sous forme de paquet debian, tu l'installe en faisant un "sudo apt install", elle a donc les droits root, elle peut donc installer une backdoor en root et faire ce qu'elle veut. Elle a donc potentiellement plus de droits que ton simple user. Et heureusement pour quand tu installe un serveur ou un pare-feu.
* Ensuite, une application flatpack, c'est un peu comme un docker, elle tourne dans un environnement isolé. Elle n'a accès qu'aux répertoires ou on lui a donné accès. Alors, oui, elle peut tourner h24 et servir un botnet… mais elle ne peut pas accéder à tes données personnelles… du moins sans une autorisation. En fait en pratique les droits flatpack ne sont pas hyper développés mais on peut en théorie faire comme sur Androïd. Il n'empèche que si tu télécharge sur internet une application flatpack tu risque moins qu'un paquet debian.
* Un exe Windows, c'est comme un paquet debian… sauf qu'en plus il embarque toutes ses lib et donc plus souvent des lib obsolètes avec des failles. C'est donc le pire du paquet debian avec le pire du flatpack.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Bravo pour le boulot
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche Nouvelles de Haiku - 1er trimestre 2025. Évalué à 1 (+0/-0). Dernière modification le 05 juin 2025 à 15:46.
Ce serait intéressant de parler de son degré d'utilisabilité. A quel point je peux l'installer sur un PC et l'utiliser? Est-ce qu'il faut choisir un matériel particulier? Quels sont les fréquences de plantages…
PS: Perso je m'intéresse plus à RedoxOS mais il est encore très instable sur du vrai matos. (https://gitlab.redox-os.org/redox-os/redox/-/blob/master/HARDWARE.md)
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 2 (+2/-1).
D’accord mais il est quand même réel. Avant il faut dire que que l’application avait pratiquement tous les droits… y compris celle téléchargé sur le Web que t’installe en root. "sudo apt add && sudo apt install"…
Le problème c’est qu’effectivement comme les mainteneurs ne font plus pression sur les devs pour mettre à jour l’application le risque est plus important qu’un laxisme s’installe. Avant si ton application dépendait de lib trop ancienne elle pouvait être supprimé des repo officiels et donc perdre en visibilité.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Article dans le thème
Posté par abriotde (site web personnel, Mastodon) . En réponse à la dépêche La conférence RUST Paris revient en 2025 journée pour les devs et utilisateurs.. Évalué à 0 (+0/-1).
Que ce soit codé en automates industriel ou en C, cela ne chage pas grand chose au problème. L’automate industriel étant probablement programmé en C (ou autre langage bas niveau). Cela rends même le code plus difficile à débugguer par l’entreprise éditrice (puisqu’il aurait fallut débugguer l’interpreteur).
Le problème était probablement de l’ordre du buffer-over-flow.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 3 (+3/-1).
Bah en gros, selon le principe que "plus on en rajoute, plus on en rajoute de la surface d’attaque", flatpack réduit la sécurité alors qu’il prétends le contraire.
Je pense que de base c’est exagéré de conclure ça car flatpack, par l’isolation Docker, rajoute bien une sécurité pour l’OS.
Par contre ce que ce problème révèle, c’est que comme le soft n’à pas été conçu pour flatpack il peut y avoir des effets de bord qui nuisent à la sécurité interne du logiciel.
Dis autrement tu ne peux pas pourrir Linux (sauf à exploiter une faille docker en plus) mais pourrir les autres onglets…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Beyond Good & Evil
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 2 (+2/-1).
Clairement flatpack (ou autre) c’est une solution de simplicité pour le mainteneur mais aussi pour les devis…
C’est avant tout une solution aux problèmes de compatibilité des dépendance qui peuvent être un enfer. Un enfer qui cause souvent des problèmes à l’utilisateur final quand il se retrouve avec des bugs à cause d’une utilisation non conventionnelle.
* En Python, les problèmes liés aux dependaces avec pip qui ont poussé les distributions a virer pip… pour forcer les venv.
* Les problèmes plus généraux de versions de dépendances ( lib) différentes. Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien.
C’est aussi un atout sécurité. Même si le logiciel est compromis (par les sources ou par une faille) il ne devrait pas corrompre l’OS.
Alors oui, chaque solution à ses avantages et inconvénients. Celle-ci est sa consommation de ressources à tous les niveaux.
Je crois qu’il y a un compromis à trouver : les logiciels par défaut et bien maintenus (bien vérifier comme firefox) ne devraient pas être en flatpack selon moi.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# root mais pas grave?
Posté par abriotde (site web personnel, Mastodon) . En réponse au lien Root Shell on a Credit Card Terminal. Évalué à 1 (+1/-1).
Je crois qu’il sous estime la faille qu’il vient de trouver. Il est robot, ok, ce n’est pas la partie la plus critique mais évidemment qu’elle ne sert pas a rien. Si c’est "juste réseau " comme il dit, cela voudrait dire qu’il pourrait envoyer la transaction sur son serveur perso… à tout hasard.
Dans tous les cas c’est sûrement exploitable il reste à trouver comment.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# par tous les moyens connus ou inconnus à de jour
Posté par abriotde (site web personnel, Mastodon) . En réponse au journal Droit à l'image galactique. Évalué à 10 (+11/-0). Dernière modification le 02 juin 2025 à 21:00.
Clairement ça va trop loin: le "par tous les moyens connus ou inconnus à ce jour" principalement est largement abusé. Ca veut dire, que tu autorise la vente des photos pour toutes utilisation … y compris pedo-pornographique (peut-être est-ce légal dans un pays, et même si ce ne l'est pas, cela peut atterrir dans ce genre de lieu) ou image de synthèse, entrainement de LLM et autres…
Je trouve qu'ils devraient clairement expliciter ou et comment ils envisagent de l'utiliser. Si c'est une photo sur un site, et lors de la kermesse (ou autres), évidemment que c'est ok. Mais clairement, ne serais-ce que la simple vente des photos commence déjà a devenir problématique.
En fait en signant, tu acceptes par exemple que demain tu puisse voir ton enfant apparaitre dans toutes les pubs sur internet ou dans la rue (légale en France). Rien que ça, ça va trop loin.
Après je pense qu'ils ont juste voulu ratisser le plus large possible pour éviter les procès, mais là c'est abuser. Déjà ils pourraient mettre après approbation de l'association des parents d'élèves. Cela change déjà beaucoup de choses.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par abriotde (site web personnel, Mastodon) . En réponse au sondage Le hacking et vous. Évalué à 1.
Pour autant, ça reste vrai. C'est un hack si cela n'a pas été conçu pour. C'est mal fait au sens ou c'est détourné… cela ne veut pas dire que ce n'est pas fait avec art et bien fait.
Un hack demande toujours une certaine bidouille pour fonctionner. Mais cette bidouille est noble.
Pour aller plus loin, on pourrait philosopher sur le relatif du "mal fait". Parce que beaucoup de produit a succès vendu et apprécié sont "mal fait" : Développé rapidement, avec plein de failles avec des produits low-cost par des gens mal payé… Officiellement, ils sont "bien fait".
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par abriotde (site web personnel, Mastodon) . En réponse au sondage Le hacking et vous. Évalué à 1.
Oui et non. Je crois que la phrase "Tout ça en même temps parce que c'est un mode de vie" résume bien la philosophie. Certes hacker un PlayStation en lui trouvant des failles 0 day qui demandent souvent maintenant une modification hardware n'est pas pour le premier venu. Mais le hacking c'est beaucoup plus que cela… et pas si compliquer.
Je crois que l'anti-hacking l'exprime bien, ce sont les gens qui disent "Oui ça marche mais ce n'est pas fait pour, c'est pas du bon taf.". C'est typiquement la société de consommation qui veut que l'on utilise une perceuse pour percer et une visseuse pour visser… pour que l'on consomme plus. Le hacking, c'est justement être capable de détourner des choses du quotidien. Et même en informatique, on voit beaucoup de choses très simple émerger : L'OSINT est né comme ça, avec les LLM, beaucoup de néofites arrivent à les détourner par jeu (Pour trouver des failles, pour leur trouver une utilité…). Bref, il y a plein d'outils modernes qui sont détournable… à condition d'oser être ingénieux. Aucune compétences ne sont nécessaire pour faire du hacking, les compétences s'acquièrent en hackant… pour aller plus loin.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.