Il me semble qu'avant de parler chiffrement ultra-hyper secure pour protéger de la NSA, il faut sécuriser correctement le reste :
– un ordinateur propre
– un réseau propre
– une bonne gestion des mots de passe et des données perso
– être conscient des risques en laissant des info partout sur internet
Pour le commun des mortels, c'est sans aucun doute la partie la plus difficile à faire. Chiffrer un email avec une clé GPG 4096 bits c'est bien, mais si l'info se retrouve sur facebook c'est bof.
Ensuite, il me semble qu'un GPG classique, avec une clé 4096 bits et un bon mot de passe doit être suffisant pour authentifier et chiffrer correctement un message.
Si tu veux te protéger de la NSA par contre, là c'est une autre paire de manche, je laisse le soin aux experts sécurité de linuxfr de répondre.
Et ce d'autant plus qu'il est bien plus rapide de régler le volume directement depuis l'application dans laquelle on est que d'aller chercher le réglage ailleurs.
Encore un exemple simple : J'écoute de la musique avec amarok. Du d'un coup je veux regarder une vidéo, ou parler en VoIP. Là je vais dans l'applet, je baisse amarok et voila. Sinon il faut trouver amarok (qui est minimisé), voir où on baisse le son (qui est différent si l'utilise vlc ou mplayer…). Bref, niveau utilisateur, c'est sans comparaison à mon avis, surtout pour les utilisateurs peu expérimentés.
ne sont listées que les applications qui produisent du son
Je suis d'accord, c'est un problème. En face ALSA ne permet pas du tout de sélectionner facilement par application, donc c'est pas mieux.
Pour terminer, personne n'est obligé d'aller trifouiller dans les canaux d'Alsa, par défaut il donne accès au canal global
Mais dans une utilisation classique de bureau, on se fiche d'accéder à Master, PCM ou autre. On veut souvent accéder au volume global, ou par application, éventuellement aux différentes sorties (HDMI/Haut-parleur). Là encore, niveau utilisation, ALSA est complètement à la ramasse.
pulseaudio ne t'y donne juste pas accès et tu peux t'asseoir dessus.
Faux. Je me souviens de veromix (un plasmoid pulseaudio) qui intègre beaucoup de filtres.
Il ne me semble pas que KDE dépende spécialement de MySQL, au moins sous Debian. systemd est dispo, mais tu peux aussi utiliser le machin préhistorique.
Par contre KDE dépend de virtuoso, qui est aussi une base de donnée. C'est pour nepomuk il me semble.
Faux, faux, faux, archi faux. Il est incontournable seulement si tu as des besoins assez particulier, mais pour une utilisation disons 'normale', tu peux très bien te contenter d'ALSA
Exemples d'utilisation « de base » :
– Mon bureau KDE m'affiche une icône pour gérer le son. Avec Alsa je peux régler chaque canaux obcur. Avec Pulseaudio, je peux régler le volume de chaque application, ce qui est nettement plus pratique.
– Pour la VoIP, j'essaye d'utiliser jitsi au lieu de skype. Je crois que la suppression de l'echo passe par pulseaudio…
Voila, c'était des exemples absolument pas normal d'utilisation d'un environnement de bureau Linux. On peut en rajouter un, qui me semble assez banal aujourd'hui : j'ai deux PC, l'un branché sur de bonnes enceintes dans le salon, l'autre c'est un PC portable. J'aimerais écouté ma musique du PC portable directement sur les enceintes. Deux choix possibles : un partage de fichiers + lancer le lecteur sur le PC salon… ou lancer le lecteur sur le PC portable, et choisir la sortie pulseaudio qui va bien…
Il n'y a plus d'activité depuis février 2013… C'est très dommage, le projet était très intéressant, marche très bien comme méta-moteur de recherche, il ne manque que des repreneurs motivés.
Si je dis une connerie, corrigez-moi : tu as de la mémoire, autant l'utiliser non ?
J'imagine que sur une machine plus contrainte en mémoire (moins de mémoire, ou de gros programmes), le système peut prendre moins de place non ? Il faudrait donc comparer sur une machine avec peu de mémoire, genre 512 Mo ou 1Go.
On voit aussi que le cache est très utilisé (en orange), c'est plutôt bon signe.
For several reasons, the security support for testing cannot be expected to be of the same quality as for Debian's stable branch:
Updates for testing-security usually receive less testing than updates for stable-security.
Testing is changing all the time which increases the likelihood of problems with the build infrastructure. Such problems can delay security updates in testing.
Pour info tu peux aussi utiliser systemd sur Debian :
apt-get install systemd
$EDITOR /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet init=/lib/systemd/systemd" <--- Change this line
Par exemple; on pourrait imaginer qu'un projet ait son propre dépot deb. Ainsi c'est à jour, avec un packaging bien fait tu gère tout à fait les différentes versions, c'est très très simple à inclure dans les distribution après.
La question de la portabilité n'a pas de sens : Au lieu de développer un truc genre gem pour toutes les plate-formes, on pourrait imaginer intégrer un truc genre dpkg ou rpm dans le langage en question, à première vue ça ne semble pas beaucoup plus difficile.
Au final je pense que c'est vraiment une quetsion de vision : le gestionnaire de paquet pense toute la chaine de distribution, ce qui peut être contraignant. Les gestionnaires genre gems ne pensent qu'à l'aspect "je balance mon truc vite fait". Evidemment ça va plus vite, mais bon c'est l'arrache totale.
Si tu fais un jeu multiplateforme, ça devient vite l'enfer.
Je veux bien le croire. Tu peux aussi prendre comme référence la dernière version de la bibliothèque pour tes nouvelles versions. Si tu ne dépends pas de trop de bibliothèque, les distributions packagerons « avec un peu de retard », en prenant la dernière version de ton logiciel compatible avec l'éco-système déjà existant. Par contre ça oblige à maintenir des versions plus anciennes, ce qui est contraignant, mais pas forcément un mal.
D'un point de vue de packageur, je dirais tu prends une config type (Debian stable, la dernière Fedora, etc.), et tu développes avec les version de lib inclut dans ta config type.
Ensuite, c'est aux packageurs des autres distributions de faire évoluer leurs versions.
Le seul soucis étant quand une nouvelle version de bibliothèque casse la compatibilité ascendante. Là il faudra gérer les cas « anciennes version » et « nouvelles versions », jusqu'à ce que la bibliothèque soit intégrée partout. Sinon certaines distributions resterons avec une ancienne version de ton logiciel, jusqu'au passage à la nouvelle bibliothèque.
Posté par Adrien .
En réponse au message total debutant.
Évalué à 3.
Dernière modification le 20 août 2013 à 16:52.
La machine virtuelle a un avantage très net : tu peux conserver ton environnement habituel, tout en testant une distribution Linux.
Le dual-boot c'est vraiment chiant pour ça.
EDIT: perso la meilleure démarche pour finir sous Linux :
– commencer à utiliser des logiciels disponibles sous ta plate-forme (Windows ? MacOS ?) ET linux, comme libreoffice, firefox, thunderbird, etc.
– quand tu es bien à l'aise sur les applications, tu peux migrer ton système. Le fait de connaître déjà les applications servira de repère au début.
– ensuite tu pourras explorer des applications plus spécifiques au système que tu utilises à ton rhythme.
Dans tous les cas, il faut bien se renseigner avant.
J'avais choisi la GNU FDL parce qu'elle semblait indiquée pour une documentation
Tu es tombé dans le piège, c'est pas vraiment de ta faute, plutôt celle de la FSF. En effet, tu peux avoir un licence GNU FDL avec sections invariantes (que tu ne peux pas modifier) et sans sections invariantes. Dans le premier cas, la licence n'est pas libre. On est d'accord c'est un choix complètement stupide de la part des créateurs de la GNU FDL.
Beaucoup d'équipes ont besoin de plus de gens motivés par le projet : trier des bugs, faire de la traduction, améliorer la documentation, particper au packaging, etc. c'est pas forcément très compliqué techniquement, pas forcément hyper chronophage, mais ça aide beaucoup beaucoup…
[^] # Re: Concrètement, quels sont les paramètres à forcer dans GPG ou OpenVPN ?
Posté par Adrien . En réponse au journal Chiffrement SSL et confidentialité. Évalué à 10.
Il me semble qu'avant de parler chiffrement ultra-hyper secure pour protéger de la NSA, il faut sécuriser correctement le reste :
– un ordinateur propre
– un réseau propre
– une bonne gestion des mots de passe et des données perso
– être conscient des risques en laissant des info partout sur internet
Pour le commun des mortels, c'est sans aucun doute la partie la plus difficile à faire. Chiffrer un email avec une clé GPG 4096 bits c'est bien, mais si l'info se retrouve sur facebook c'est bof.
Ensuite, il me semble qu'un GPG classique, avec une clé 4096 bits et un bon mot de passe doit être suffisant pour authentifier et chiffrer correctement un message.
Si tu veux te protéger de la NSA par contre, là c'est une autre paire de manche, je laisse le soin aux experts sécurité de linuxfr de répondre.
# le coût ?
Posté par Adrien . En réponse au journal Un robot sur la station spatiale. Évalué à 3.
On a une idée du coût de l'opération (financier et écologique) ?
[^] # Re: PulseAudio mais je n'aime pas Lennart
Posté par Adrien . En réponse au sondage Votre solution pour le son. Évalué à 3.
Encore un exemple simple : J'écoute de la musique avec amarok. Du d'un coup je veux regarder une vidéo, ou parler en VoIP. Là je vais dans l'applet, je baisse amarok et voila. Sinon il faut trouver amarok (qui est minimisé), voir où on baisse le son (qui est différent si l'utilise vlc ou mplayer…). Bref, niveau utilisateur, c'est sans comparaison à mon avis, surtout pour les utilisateurs peu expérimentés.
Je suis d'accord, c'est un problème. En face ALSA ne permet pas du tout de sélectionner facilement par application, donc c'est pas mieux.
Mais dans une utilisation classique de bureau, on se fiche d'accéder à Master, PCM ou autre. On veut souvent accéder au volume global, ou par application, éventuellement aux différentes sorties (HDMI/Haut-parleur). Là encore, niveau utilisation, ALSA est complètement à la ramasse.
Faux. Je me souviens de veromix (un plasmoid pulseaudio) qui intègre beaucoup de filtres.
[^] # Re: [HS] dépendance MySQL : fake
Posté par Adrien . En réponse au message "Agenda/calendrier" permettant un décompte du temps passé sur plusieurs taches différentes.. Évalué à 2.
Il ne me semble pas que KDE dépende spécialement de MySQL, au moins sous Debian. systemd est dispo, mais tu peux aussi utiliser le machin préhistorique.
Par contre KDE dépend de virtuoso, qui est aussi une base de donnée. C'est pour nepomuk il me semble.
# [HS] dépendance MySQL : fake
Posté par Adrien . En réponse au message "Agenda/calendrier" permettant un décompte du temps passé sur plusieurs taches différentes.. Évalué à 3.
Stop à la désinformation : Akonadi ne dépend pas de MySQL, il peut aussi tourner avec SQLite ou PostgreSQL.
[^] # Re: PulseAudio mais je n'aime pas Lennart
Posté par Adrien . En réponse au sondage Votre solution pour le son. Évalué à 7.
Exemples d'utilisation « de base » :
– Mon bureau KDE m'affiche une icône pour gérer le son. Avec Alsa je peux régler chaque canaux obcur. Avec Pulseaudio, je peux régler le volume de chaque application, ce qui est nettement plus pratique.
– Pour la VoIP, j'essaye d'utiliser jitsi au lieu de skype. Je crois que la suppression de l'echo passe par pulseaudio…
Voila, c'était des exemples absolument pas normal d'utilisation d'un environnement de bureau Linux. On peut en rajouter un, qui me semble assez banal aujourd'hui : j'ai deux PC, l'un branché sur de bonnes enceintes dans le salon, l'autre c'est un PC portable. J'aimerais écouté ma musique du PC portable directement sur les enceintes. Deux choix possibles : un partage de fichiers + lancer le lecteur sur le PC salon… ou lancer le lecteur sur le PC portable, et choisir la sortie pulseaudio qui va bien…
[^] # Re: seeks
Posté par Adrien . En réponse au journal DuckDuckSux?. Évalué à 4.
Effectivement, vaut peut-être mieux pas regarder :
http://redmine.seeks-project.info/projects/seeks/activity
Il n'y a plus d'activité depuis février 2013… C'est très dommage, le projet était très intéressant, marche très bien comme méta-moteur de recherche, il ne manque que des repreneurs motivés.
[^] # Re: seeks
Posté par Adrien . En réponse au journal DuckDuckSux?. Évalué à 7.
… mais c'est plus ou moins mort, malheureusement
[^] # Re: Sur Archlinux
Posté par Adrien . En réponse au journal De l'installation de Debian sur un Mabook Pro…. Évalué à 0.
euh non, systemd est dans /lib dans debian stable :
[^] # Re: KDE ?
Posté par Adrien . En réponse à la dépêche KDE SC 4.11. Évalué à 4.
Si je dis une connerie, corrigez-moi : tu as de la mémoire, autant l'utiliser non ?
J'imagine que sur une machine plus contrainte en mémoire (moins de mémoire, ou de gros programmes), le système peut prendre moins de place non ? Il faudrait donc comparer sur une machine avec peu de mémoire, genre 512 Mo ou 1Go.
On voit aussi que le cache est très utilisé (en orange), c'est plutôt bon signe.
[^] # Re: Gnome 3.8
Posté par Adrien . En réponse au journal De l'installation de Debian sur un Mabook Pro…. Évalué à 2.
Sur la page dédiée, on trouve cette explication :
For several reasons, the security support for testing cannot be expected to be of the same quality as for Debian's stable branch:
http://secure-testing-master.debian.net/
Donc effectivement, si tu veux un système bien sécurisé, il faut prendre stable, la version testing fournit toutefois un système assez bien sécurisé.
[^] # Re: Gnome 3.8
Posté par Adrien . En réponse au journal De l'installation de Debian sur un Mabook Pro…. Évalué à 4.
Faux, il y a un suivi de la sécurité dans testing :
http://www.debian.org/security/faq#testing
[^] # Re: Madame Michu
Posté par Adrien . En réponse au journal De l'installation de Debian sur un Mabook Pro…. Évalué à 4.
À mon avis si tu proposes un système sans ligne de commande à l'auteur, il te renverra dans les cordes : pas prêt pour le Desktop !
Fantasmer sur Mme Michu est une chose, vouloir satisfaire ses vrais utilisateurs en est une autre…
# paquet contrib pour le firmware
Posté par Adrien . En réponse au journal De l'installation de Debian sur un Mabook Pro…. Évalué à 10.
au lieu de télécharger directement le firmware, tu peux aussi utiliser le paquet qui va bien :
http://packages.debian.org/search?suite=all§ion=all&arch=any&searchon=names&keywords=firmware-b43
Pour info tu peux aussi utiliser systemd sur Debian :
apt-get install systemd
$EDITOR /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet init=/lib/systemd/systemd" <--- Change this line
https://wiki.debian.org/systemd
Et si tu veux un truc récent, passe à testing, en pratique ça marche assez bien.
[^] # Re: heureux d'apprendre l'existence de tous les autres projets
Posté par Adrien . En réponse à la dépêche Kino, c'est fini. Vive Kino ?. Évalué à 8.
D'un autre côté KDEnlive se porte très bien, le projet est actif, le logiciel pas mal du tout.
Il y a de tout quoi.
[^] # Re: le dilemme du dev
Posté par Adrien . En réponse à la dépêche La bibliothèque SDL est sortie en version 2.0. Évalué à 5.
Tout à fait.
Par exemple; on pourrait imaginer qu'un projet ait son propre dépot deb. Ainsi c'est à jour, avec un packaging bien fait tu gère tout à fait les différentes versions, c'est très très simple à inclure dans les distribution après.
La question de la portabilité n'a pas de sens : Au lieu de développer un truc genre gem pour toutes les plate-formes, on pourrait imaginer intégrer un truc genre dpkg ou rpm dans le langage en question, à première vue ça ne semble pas beaucoup plus difficile.
Au final je pense que c'est vraiment une quetsion de vision : le gestionnaire de paquet pense toute la chaine de distribution, ce qui peut être contraignant. Les gestionnaires genre gems ne pensent qu'à l'aspect "je balance mon truc vite fait". Evidemment ça va plus vite, mais bon c'est l'arrache totale.
[^] # Re: le dilemme du dev
Posté par Adrien . En réponse à la dépêche La bibliothèque SDL est sortie en version 2.0. Évalué à 3.
Tu peux arriver au même résultat avec debian par exemple :
apt-get source superprojet
apt-get build-dep superprojet
cd superprojet
debuild -us -uc
(pas sûr de moi sur les commandes, mais l'idée est là)
En bonus, c'est sécurisé.
[^] # Re: le dilemme du dev
Posté par Adrien . En réponse à la dépêche La bibliothèque SDL est sortie en version 2.0. Évalué à 3.
Quel est l'avantage par rapport à un dépot logiciel type deb ou rpm ?
A part réinventer la roue (en moins bien) je ne vois pas très bien, tout ce que tu raconte, c'est la base de tout gestionnaire de paquets…
[^] # Re: le dilemme du dev
Posté par Adrien . En réponse à la dépêche La bibliothèque SDL est sortie en version 2.0. Évalué à 3.
Je veux bien le croire. Tu peux aussi prendre comme référence la dernière version de la bibliothèque pour tes nouvelles versions. Si tu ne dépends pas de trop de bibliothèque, les distributions packagerons « avec un peu de retard », en prenant la dernière version de ton logiciel compatible avec l'éco-système déjà existant. Par contre ça oblige à maintenir des versions plus anciennes, ce qui est contraignant, mais pas forcément un mal.
[^] # Re: le dilemme du dev
Posté par Adrien . En réponse à la dépêche La bibliothèque SDL est sortie en version 2.0. Évalué à 2.
D'un point de vue de packageur, je dirais tu prends une config type (Debian stable, la dernière Fedora, etc.), et tu développes avec les version de lib inclut dans ta config type.
Ensuite, c'est aux packageurs des autres distributions de faire évoluer leurs versions.
Le seul soucis étant quand une nouvelle version de bibliothèque casse la compatibilité ascendante. Là il faudra gérer les cas « anciennes version » et « nouvelles versions », jusqu'à ce que la bibliothèque soit intégrée partout. Sinon certaines distributions resterons avec une ancienne version de ton logiciel, jusqu'au passage à la nouvelle bibliothèque.
[^] # Re: Si tu as un PC avec de la place
Posté par Adrien . En réponse au message total debutant. Évalué à 3. Dernière modification le 20 août 2013 à 16:52.
La machine virtuelle a un avantage très net : tu peux conserver ton environnement habituel, tout en testant une distribution Linux.
Le dual-boot c'est vraiment chiant pour ça.
EDIT: perso la meilleure démarche pour finir sous Linux :
– commencer à utiliser des logiciels disponibles sous ta plate-forme (Windows ? MacOS ?) ET linux, comme libreoffice, firefox, thunderbird, etc.
– quand tu es bien à l'aise sur les applications, tu peux migrer ton système. Le fait de connaître déjà les applications servira de repère au début.
– ensuite tu pourras explorer des applications plus spécifiques au système que tu utilises à ton rhythme.
Dans tous les cas, il faut bien se renseigner avant.
[^] # Re: réinitialisation vs récupération
Posté par Adrien . En réponse à la dépêche Ophcrack : le live cd pour récupérer les mots de passe Windows perdus.... Évalué à 7.
perso j'aurais un problème de confiance : si quelqu'un te donne ou re-donne un mot de passe, alors il n'est plus personnel…
# M.A.R.S
Posté par Adrien . En réponse au journal Quelques jeux pour finir l'été. Évalué à 2.
Un petit jeu très sympa, assez adictif :
http://mars-game.sourceforge.net/
Le développement semble arrêté, avis aux intéressés…
[^] # Re: Un "donc" pas si évident...
Posté par Adrien . En réponse à la dépêche «Le Bottin des Jeux Linux» : bientôt 3000 références et un nouveau look.. Évalué à 2. Dernière modification le 20 août 2013 à 10:22.
Tu es tombé dans le piège, c'est pas vraiment de ta faute, plutôt celle de la FSF. En effet, tu peux avoir un licence GNU FDL avec sections invariantes (que tu ne peux pas modifier) et sans sections invariantes. Dans le premier cas, la licence n'est pas libre. On est d'accord c'est un choix complètement stupide de la part des créateurs de la GNU FDL.
Bonne chance pour ce joli projet :)
[^] # Re: Debian un bon exemple
Posté par Adrien . En réponse au journal bon anniversaire ...... Évalué à 6.
Que manque-t-il ? Des contributeurs !!!
Beaucoup d'équipes ont besoin de plus de gens motivés par le projet : trier des bugs, faire de la traduction, améliorer la documentation, particper au packaging, etc. c'est pas forcément très compliqué techniquement, pas forcément hyper chronophage, mais ça aide beaucoup beaucoup…