Dans le cas des audits de sécurité de ce type, ça simplifie beaucoup le travail et évite beaucoup des risques liés aux supply-chain attacks. D'autant plus qu'on est sur des protocoles crypto, donc ils sont spécialistes et largement au fait de l'état de l'art1.
Et j'ajouterais que, de ce que j'en ai vu, Matthieu en particulier est vraiment un excellent développeur, très exigeant, mais ça n'engage que moi et c'est une conviction difficilement transmissible…
1 : étant également cryptologue de formation, j'ai aussi toujours beaucoup de mal à faire confiance aux implémentations crypto. Quand je le fais, je prends le temps de tout relire, ce qui est parfois très chronophage…
[…] je vois mal une telle organisation que l'Etat français se passer d'un annuaire à moins que c'est couplable avec un service d'annuaire tiers.
On est d'accord. Mais il n'en reste pas moins que la partie libre est tout à fait utilisable sans, contrairement à Signal, par exemple. Et le protocole d'interrogation du serveur est ouvert et documenté, il est donc tout à fait possible d'en (faire) redévelopper un (et éventuellement le libérer) si on le veux.
Ce sont, pour moi, deux problématique orthogonales. La souveraineté numérique, c'est avant tout avoir la main sur les législations qui s'appliquent.
Le libre auto-hébergeable offre cela, bullshit national en moins.
Non, le libre auto-hébergeable ne l'offre pas. Seulement le libre auto-hébergé ou hébergé par un prestataire national (ou européen dans notre cas).
Cette souveraineté est en fait aussi, et surtout, un espionnage commercial et étatique bien de chez nous.
Cette affirmation relève, pour moi, d'une forme de complotisme.
Seule la partie serveur n'est pas open-source et celle-ci est entièrement optionnelle, Olvid est tout à fait utilisable sans le serveur qui n'a qu'un rôle d'annuaire. C'est cette partie qu'ils vendent aux administrations et entreprises.
Les propos sur la souveraineté numérique ne sont que du bullshit de startupeurs pour avoir des solutions privatrices nationales, pas pour la promotion du logiciel libre.
Ce sont, pour moi, deux problématique orthogonales. La souveraineté numérique, c'est avant tout avoir la main sur les législations qui s'appliquent.
Olvid a été fondé par Matthieu Finiasz et Thomas Baignères, tous deux cryptographes de formations (diplomés de l'EPFL, dans l'équipe de Vaudenay). Leur solution a été auditée et validée par l'ANSSI ; pour celà, ils ont pris le parti de ne pas intégrer de lib externe mais de tout gardé développé en interne.
Cette façon de procéder est d'ailleurs illégale dans le privé, où c'est à l'employeur de constater l'état de gréviste du salarié et dans la majorité de la fonction publique… Je me souviens d'un tollé dans le labo où je bossait à une époque quand un directeur un peu zélé avait demandé ce mode de fonctionnement.
mais cette offre alternative existe quand on se renseigne 5 minutes
Je viens tout juste de changer ma voiture "familiale", pour un break, un modèle que tu as d'ailleurs cité (en remplacement d'un autre break). On ne voulait pas de SUV, et il faut bien avouer que ça nécessite une réelle volonté, surtout quand tu cherches de l'occasion… Les modèles sont peut nombreux, ce qui est aussi un avantage, mais lorsqu'une voiture est disponible, elle se vend assez vite.
Alors, comment dire… Ma belle mère est en fauteuil roulant, paralysée des jambes depuis l'enfance. Depuis que les SUV sont à la mode, elle est en difficulté pour monter dans la majorité des voitures tant elles sont devenues hautes, même celles qui ne sont pas des SUV…
C'est tellement problématique que même lorsqu'elle commande une ambulance, elle doit s'assurer que les véhicules disponibles ne sont pas trop hauts ! Et sur ces trois enfants, on est les seuls à avoir une voiture dans laquelle elle peut monter sans artifice du type aller se garer près d'un trottoir plus haut, à 300m de chez elle.
Cette réponse ne satisfait pas les exigence de linuxfr.org, as-tu pensé à consulter le wiki pour trouver comment bien rédiger une offre d'emploi ? À minima, il manque la tranche de salaire et la localisation.
En apportant dans les commentaires les éléments manquants par rapport à ton annonce initiale, peut-être as-tu une chance que ton annonce repasse à une note positive…
De 1/ je suis contre cette définition du mariage blanc. Ce qui définit l'union de vie librement consentie entre deux personne ne devraient concerner qu'elles. Le fait d'avoir des relations sexuelles ou non est leur choix. Je connais des gens qui ont eu des relations sexuelles un temps et ont par la suite arrêté ; ils continuent de vouloir vivre ensemble et partager leur vie. On devrait les forcer à divorcer ?Je ne vois pas en quoi ça regarde la société.
De 2/, même si on considère l'essence du mariage comme étant les relations sexuelles, ça n'empêche pas que cette relation doive être consentie par les deux parties. D'ailleurs il est aussi interdit de contraindre un mariage !
Je sais pas sur d'autres laptop mais sur mon xps13, un adaptateur USB A vers USB C à 2€ chez action suffit à me permettre de démarrer sur une clef USB standard (USB A, quoi).
De mémoire, c'est surtout que Google ne publie pas de version intermédiaire : le code est publié le jour de la sortie de la version, point barre. Et certains gros constructeur ont un accès anticipé qui leur permet de préparer les mises-à-jour pour le jour de la sortie.
là puisque même dans le cas du mariage (ou il y a un acte officiel qui autorise clairement la chose) il peut y avoir viol.
Qui autorise quelle chose, selon toi ? Parce que le viol conjugal, ça existe ; le mariage n'est pas un droit de l'un à user librement du corps de l'autre !
Effectivement, je n'avais pas vu que tu parlais de l'éducation nationales, mea culpa. J'avais interprété ton message dans un contexte d'entreprise, où on entend parfois ce genre de réflexions aussi…
Je suis un peu partagé sur ce genre de nouvelles. À la fois, j'aimerais beaucoup voir une alternative à Android, et pas seulement un truc basé sur Android, mais nettoyé. Mais bon, si c'est pour avoir la même chose chez Amazon, ben… Meh.
En plus, là, j'ai l'impression que c'est plus un OS maison pour de l'embarqué un peu costaud que pour remplacer un Android de tablette… Que ça a moins vocation à supporter une foultitude d'applis externes, par exemple Mais je peux avoir mal compris, je ne sais pas vraiment ce que fait le matériel en question.
600€/an c'est peu mais c'est l’équivalent d'une licence logicielle métier et de son support ou encore de licences antivirus sur une centaine de machines, je comprends que les écoles rechignent.
Sérieusement ? 600€/an/5 postes, c'est 10€/mois/poste. Pour un outil critique, qui te sert de base à tout le reste… À ajouter au coût de ton employé temps plein qui te coûte, au bas mot, 2500€/mois (superbrut). On marche sur la tête.
J'en connais qui dépensent la moitié de ça juste pour le SSO et la MFA (https://www.okta.com/fr/pricing/). MS Office 365, en version ultra basique, c'est 5,50€/mois. Jira c'est 8,15$/mois/user (minimum 10 users), Gitlab 30€/mois. Franchement, si les décisionnaires sont pas prêt à payer 10€/mois/employé pour leur outil de travail, ils méritent de bruler en enfer !
[^] # Re: Qui développe ?
Posté par aiolos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 8. Dernière modification le 30 novembre 2023 à 15:33.
Dans le cas des audits de sécurité de ce type, ça simplifie beaucoup le travail et évite beaucoup des risques liés aux supply-chain attacks. D'autant plus qu'on est sur des protocoles crypto, donc ils sont spécialistes et largement au fait de l'état de l'art1.
Et j'ajouterais que, de ce que j'en ai vu, Matthieu en particulier est vraiment un excellent développeur, très exigeant, mais ça n'engage que moi et c'est une conviction difficilement transmissible…
1 : étant également cryptologue de formation, j'ai aussi toujours beaucoup de mal à faire confiance aux implémentations crypto. Quand je le fais, je prends le temps de tout relire, ce qui est parfois très chronophage…
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par aiolos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 4.
On est d'accord. Mais il n'en reste pas moins que la partie libre est tout à fait utilisable sans, contrairement à Signal, par exemple. Et le protocole d'interrogation du serveur est ouvert et documenté, il est donc tout à fait possible d'en (faire) redévelopper un (et éventuellement le libérer) si on le veux.
Non, le libre auto-hébergeable ne l'offre pas. Seulement le libre auto-hébergé ou hébergé par un prestataire national (ou européen dans notre cas).
Cette affirmation relève, pour moi, d'une forme de complotisme.
[^] # Re: Cible de l'outil ?
Posté par aiolos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 4.
Et dans Slack aussi. Ça a même été un point majeur de frottement dans ma boite quand j'ai suggéré qu'on passe sur Mattermost à une époque :/
[^] # Re: Réinventer la roue...à la française et privatrice
Posté par aiolos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 4.
Seule la partie serveur n'est pas open-source et celle-ci est entièrement optionnelle, Olvid est tout à fait utilisable sans le serveur qui n'a qu'un rôle d'annuaire. C'est cette partie qu'ils vendent aux administrations et entreprises.
Ce sont, pour moi, deux problématique orthogonales. La souveraineté numérique, c'est avant tout avoir la main sur les législations qui s'appliquent.
[^] # Re: Qui développe ?
Posté par aiolos . En réponse au journal Le gouvernement français pousse vers Olvid, une solution de messagerie instantanée française. Évalué à 8. Dernière modification le 30 novembre 2023 à 11:46.
Olvid a été fondé par Matthieu Finiasz et Thomas Baignères, tous deux cryptographes de formations (diplomés de l'EPFL, dans l'équipe de Vaudenay). Leur solution a été auditée et validée par l'ANSSI ; pour celà, ils ont pris le parti de ne pas intégrer de lib externe mais de tout gardé développé en interne.
Edit : lien vers leur site : https://www.olvid.io/team/fr/
[^] # Re: NO-GO ?
Posté par aiolos . En réponse au journal Non mais MERDE !. Évalué à 4.
Cette façon de procéder est d'ailleurs illégale dans le privé, où c'est à l'employeur de constater l'état de gréviste du salarié et dans la majorité de la fonction publique… Je me souviens d'un tollé dans le labo où je bossait à une époque quand un directeur un peu zélé avait demandé ce mode de fonctionnement.
[^] # Re: Mon retour d'expérience sur wikipédia
Posté par aiolos . En réponse au journal On efface la communauté du libre. Évalué à 5.
C'est pas un peu le but d'une encyclopédie de centraliser au même endroit une somme de savoirs ?
[^] # Re: TOTP dans le même coffre : est-ce une bonne idée ?
Posté par aiolos . En réponse à la dépêche Sortie de passbolt 4.4.0 : gestion TOTP, suspension des utilisateurs. Évalué à 3.
En même temps, la synchronisation de trucs qui ne devraient pas être synchronisés, c'est le principe derrière passkey que Google pousse en ce moment…
[^] # Re: Et c'est du vieux code partiellement caviardé
Posté par aiolos . En réponse au lien Notation des allocataires : l’indécence des pratiques de la CAF désormais indéniable. Évalué à 6.
La quadrature, à ma connaissance, n'approuve pas non plus les méthodes de Gmail, hein ?
[^] # Re: Question peut-être stupide, que-ce qui attire les automobilistes chez les SUV
Posté par aiolos . En réponse au lien Sans l'engouement pour les SUV, les émissions des moteurs auraient pu baisser de 30% . Évalué à 5.
Ouais, c'est le problème avec l'accéssibilité, le handicap est multiple et ce qui convient à l'un n'est pas la solution de l'autre…
[^] # Re: Question peut-être stupide, que-ce qui attire les automobilistes chez les SUV
Posté par aiolos . En réponse au lien Sans l'engouement pour les SUV, les émissions des moteurs auraient pu baisser de 30% . Évalué à 7.
Je viens tout juste de changer ma voiture "familiale", pour un break, un modèle que tu as d'ailleurs cité (en remplacement d'un autre break). On ne voulait pas de SUV, et il faut bien avouer que ça nécessite une réelle volonté, surtout quand tu cherches de l'occasion… Les modèles sont peut nombreux, ce qui est aussi un avantage, mais lorsqu'une voiture est disponible, elle se vend assez vite.
[^] # Re: Question peut-être stupide, que-ce qui attire les automobilistes chez les SUV
Posté par aiolos . En réponse au lien Sans l'engouement pour les SUV, les émissions des moteurs auraient pu baisser de 30% . Évalué à 3.
Alors, comment dire… Ma belle mère est en fauteuil roulant, paralysée des jambes depuis l'enfance. Depuis que les SUV sont à la mode, elle est en difficulté pour monter dans la majorité des voitures tant elles sont devenues hautes, même celles qui ne sont pas des SUV…
C'est tellement problématique que même lorsqu'elle commande une ambulance, elle doit s'assurer que les véhicules disponibles ne sont pas trop hauts ! Et sur ces trois enfants, on est les seuls à avoir une voiture dans laquelle elle peut monter sans artifice du type aller se garer près d'un trottoir plus haut, à 300m de chez elle.
[^] # Re: oubli
Posté par aiolos . En réponse au message Recherche ingénieur devops. Évalué à 2.
Ah, je ne savais pas. Merci de la précision !
[^] # Re: oubli
Posté par aiolos . En réponse au message Recherche ingénieur devops. Évalué à 4.
Cette réponse ne satisfait pas les exigence de linuxfr.org, as-tu pensé à consulter le wiki pour trouver comment bien rédiger une offre d'emploi ? À minima, il manque la tranche de salaire et la localisation.
En apportant dans les commentaires les éléments manquants par rapport à ton annonce initiale, peut-être as-tu une chance que ton annonce repasse à une note positive…
[^] # Re: Un contrat pour toute relation?
Posté par aiolos . En réponse au lien Macron s'oppose à l'Europe qui voudrait que le viol soit caractérisé par l’absence de consentement . Évalué à 4.
De 1/ je suis contre cette définition du mariage blanc. Ce qui définit l'union de vie librement consentie entre deux personne ne devraient concerner qu'elles. Le fait d'avoir des relations sexuelles ou non est leur choix. Je connais des gens qui ont eu des relations sexuelles un temps et ont par la suite arrêté ; ils continuent de vouloir vivre ensemble et partager leur vie. On devrait les forcer à divorcer ?Je ne vois pas en quoi ça regarde la société.
De 2/, même si on considère l'essence du mariage comme étant les relations sexuelles, ça n'empêche pas que cette relation doive être consentie par les deux parties. D'ailleurs il est aussi interdit de contraindre un mariage !
[^] # Re: Quand pensez-vous ?
Posté par aiolos . En réponse au journal Il est temps que la communauté internationale fasse un choix. Évalué à 5.
Il part de postulats étranges ton lien. Depuis quand mange-t-on de la raclette pour bien digérer ?
[^] # Re: Compromis
Posté par aiolos . En réponse au journal GNU & Linux sur Apple Silicon / épisode 1. Évalué à 3.
Je sais pas sur d'autres laptop mais sur mon xps13, un adaptateur USB A vers USB C à 2€ chez action suffit à me permettre de démarrer sur une clef USB standard (USB A, quoi).
Sinon, j'ai aussi une clef directement en USB-C.
[^] # Re: raté, ça pue toujours
Posté par aiolos . En réponse au lien [Sentry] Introduction de la "Licence Source Fonctionnelle", la liberté sans le parasitisme. Évalué à 6.
De mémoire, c'est surtout que Google ne publie pas de version intermédiaire : le code est publié le jour de la sortie de la version, point barre. Et certains gros constructeur ont un accès anticipé qui leur permet de préparer les mises-à-jour pour le jour de la sortie.
[^] # Re: Un contrat pour toute relation?
Posté par aiolos . En réponse au lien Macron s'oppose à l'Europe qui voudrait que le viol soit caractérisé par l’absence de consentement . Évalué à 7.
Non. Mais si, face à son absence de réponse tu lui prend le poignet et regarde sa montre, oui.
[^] # Re: Le truc...
Posté par aiolos . En réponse au lien Macron s'oppose à l'Europe qui voudrait que le viol soit caractérisé par l’absence de consentement . Évalué à 3.
Qu'est-ce qui te permet d'affirmer cela ?
[^] # Re: Un contrat pour toute relation?
Posté par aiolos . En réponse au lien Macron s'oppose à l'Europe qui voudrait que le viol soit caractérisé par l’absence de consentement . Évalué à 4.
Qui autorise quelle chose, selon toi ? Parce que le viol conjugal, ça existe ; le mariage n'est pas un droit de l'un à user librement du corps de l'autre !
[^] # Re: Grossophobie
Posté par aiolos . En réponse au journal GNU & Linux sur Apple Silicon / épisode 1. Évalué à 2.
classe !
[^] # Re: Quel budget êtes vous prêt à y consacrer ?
Posté par aiolos . En réponse au journal État des lieux de l'administration de parc sous Linux pour une TPE. Évalué à 4.
Effectivement, je n'avais pas vu que tu parlais de l'éducation nationales, mea culpa. J'avais interprété ton message dans un contexte d'entreprise, où on entend parfois ce genre de réflexions aussi…
# Caribe, Scilla, tout ça
Posté par aiolos . En réponse au lien Amazon a bien son propre OS pour remplacer Android dans ses appareils. Évalué à 4. Dernière modification le 16 novembre 2023 à 18:46.
Je suis un peu partagé sur ce genre de nouvelles. À la fois, j'aimerais beaucoup voir une alternative à Android, et pas seulement un truc basé sur Android, mais nettoyé. Mais bon, si c'est pour avoir la même chose chez Amazon, ben… Meh.
En plus, là, j'ai l'impression que c'est plus un OS maison pour de l'embarqué un peu costaud que pour remplacer un Android de tablette… Que ça a moins vocation à supporter une foultitude d'applis externes, par exemple Mais je peux avoir mal compris, je ne sais pas vraiment ce que fait le matériel en question.
[^] # Re: Quel budget êtes vous prêt à y consacrer ?
Posté par aiolos . En réponse au journal État des lieux de l'administration de parc sous Linux pour une TPE. Évalué à 6. Dernière modification le 16 novembre 2023 à 10:38.
Sérieusement ? 600€/an/5 postes, c'est 10€/mois/poste. Pour un outil critique, qui te sert de base à tout le reste… À ajouter au coût de ton employé temps plein qui te coûte, au bas mot, 2500€/mois (superbrut). On marche sur la tête.
J'en connais qui dépensent la moitié de ça juste pour le SSO et la MFA (https://www.okta.com/fr/pricing/). MS Office 365, en version ultra basique, c'est 5,50€/mois. Jira c'est 8,15$/mois/user (minimum 10 users), Gitlab 30€/mois. Franchement, si les décisionnaires sont pas prêt à payer 10€/mois/employé pour leur outil de travail, ils méritent de bruler en enfer !