Sympa pour faire de l'exploration de data (c'est fait pour) pour développer par contre c'est pas fait pour du tout mais pas du tout. Ils sont en train de faire un jupyter-lab pour compenser ce manque.
Emacs a eu pendant bien longtemps des bugs sur la colloration syntaxique de python qui etait bien penible (en gros long fichier tout partait en live) du coup je suis passe a autre chose :)
Python: Pycharm Je ne connais pas mieux que Pycharm pour le developpement avec Python mais je n'ai pas tout essaye :)
Pour ceux qui aime sublime il y a un mode "Distraction Free" associe a "plein ecran" qui devrait leur plaire.
RestructuredText (Sphinx documentation): Enki
Markdown: QOwnnote
Fortran: Emacs
Bash: Emacs/Vim
LaTeX: Emacs
En fait je ne suis pas forcement bloque sur un editeur loin de la, sauf Pycharm que je trouve fabuleux quand tu veux developper en Python au dela du script "fast and dirty".
Peut etre que c'est une question d'optimisation? Souvent tu n'as pas besoin d'une qualite enorme pour juste un document office puis comme le png est non destructeur, LO peut refaire la compression pour gagner de la place et avoir des fichiers plus petits.
Recemment j'ai du aider un copain pour des presentations qu'il faisait avec Office365, apres edition avec LO le fichier OpenDocument etait juste 10 fois plus petit que celui Microsoft OXML (je soupconne que dans ce dernier il y avais plein d'historique de changement de la presentation).
J'ai mes fichiers photos, films, et musique sur mon NAS, accessibles en NFS sur mon ordinateur à la maison. Donc performant. Nextcloud, installer sur le même serveur me permet d'accéder aux fichiers locaux en créant des « points de montage », façon UNIX.
Tu fais ca comment? Tu pointes sur le repertoire data de ton nextcloud? Peux tu juste copier des fichiers dedans et nextcloud met a jour sa BD tout seul?
Que la personne qui considere le message precedent m'explique en quoi le message n'est pas pertinent par rapport au journal ou par rapport au message auquel je repond?
Le lien que je fourni parle de ARM, de Meltdown et de Spectre!
Mais bon je suis pret a accepter une explication logique.
Posté par Albert_ .
En réponse au journal Noyau vulnérable ou pas ?.
Évalué à 3.
Dernière modification le 23 janvier 2018 à 13:52.
Vu que c'est une attaque au niveau CPU, que ce soit virtualise ou pas ne change rien.
En ce qui concerne Meltdown c'est faisable par le kernel (au prix de perte de perf) par contre Spectre c'est la grosse question. A priori par des mesures dite de "mitigations" mais sinon par une mise jour du microcode mais la c'est pas la joie pour le moment.
Oui le probleme est important, tres important. Tous les systemes cloud sont impacte et une image peut recuperer des infos sur les autres.
Je ne suis pas d'accord mais bon c'est probablement parce que je suis biaisés. Les systèmes que j'utilise ont des centaines d'utilisateurs et dans le tas il y a des script kiddies et les aider avec ce genre d'information je ne pense pas que cela soit génial. Enfin bon c'est mon opinion et elle est probablement pas bonne.
Je n'ai pas l'impression qu'il soit possible d'extraire volontairement et simplement des données sensibles (données persos, mots de passe ou clé cryptographiques) sur demande.
Pour Meltdown je pense que si c'est faisable et que cela a ete montre. Pour Spectre, d'apres ce que j'ai lu et compris, c'est theoriquement faisable mais, aujourd'hui, il n'y a pas de preuve pratique.
J'ai remarque que uMatrix meme avec les bonnes regles ne permettait pas de faire marcher certains sites ou du moins certains parties. Pour refaire marcher il a fallu que je disable et que je redemarre firefox.
C'est peut etre une bonne extension mais un peu bourrin parfois j'ai l'impression.
Je ne comprend pas du tout le moinssage du post de pbpg au dessus mais alors pas du tout. Enfin il y a des choses qui m'echappe clairement dans la logique de certaines personnes…
PS: j'ose esperer que celui ci va finir a -10 car lui est "inutile"
Merci de l'explication, je dois avouer que je n'avais pas pense a fait d'etre admin ou pas.
Je ne travaille pas du tout sur ce genre de technique et je ne touche jamais a mes binaires (je suis pas tare je suis bien conscient de la catastrophe que je mettrai dedans :) ).
Mais par contre cela peut (et doit) etre utilise pour modifier les binaires et propager des trucs pas propres non? D'ou le fait d'etre sur de la ou tu recuperes un logiciel et aussi de MD5 ou equivalent pour verifier que le binaire est bien celui attendu.
Je l'ai vu explique quelque part (je ne sais plus ou…) que la raison c'est que cette version de l'editeur d'equation n'a pas ete developpe par Microsoft mais achete et integre. Du coup ils n'ont pas les sources…
Je vais sûrement dire une connerie mais cela n'est pas un truc un peu dangereux ? Cela ne serait-il pas utilisable pour introduire à la volé des trou de sécurité ?
[^] # Re: Jupyter pour du python
Posté par Albert_ . En réponse au journal Quel IDE pour quel langage. Évalué à 2.
Sympa pour faire de l'exploration de data (c'est fait pour) pour développer par contre c'est pas fait pour du tout mais pas du tout. Ils sont en train de faire un jupyter-lab pour compenser ce manque.
[^] # Re: Mes couples gagnant
Posté par Albert_ . En réponse au journal Quel IDE pour quel langage. Évalué à 3.
Emacs a eu pendant bien longtemps des bugs sur la colloration syntaxique de python qui etait bien penible (en gros long fichier tout partait en live) du coup je suis passe a autre chose :)
# Mes couples gagnant
Posté par Albert_ . En réponse au journal Quel IDE pour quel langage. Évalué à 2. Dernière modification le 16 février 2018 à 14:19.
Pour ceux qui aime sublime il y a un mode "Distraction Free" associe a "plein ecran" qui devrait leur plaire.
En fait je ne suis pas forcement bloque sur un editeur loin de la, sauf Pycharm que je trouve fabuleux quand tu veux developper en Python au dela du script "fast and dirty".
On m'a dit aussi beaucoup de bien du couple:
XML + Oxygen
[^] # Re: PNG 1bpp non-transparent
Posté par Albert_ . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à -1. Dernière modification le 06 février 2018 à 13:04.
Bon, après faut pas se louper et altérer les images :p
D'ou l'utilisation du PNG sans-perte. Ton image est autant pourri a la sortie qu'a l'entree :)
Ne pas confondre avec le jpeg qui lui degrade les images.
[^] # Re: Si j'ai bien compris...
Posté par Albert_ . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 10.
Gnome fait bien l'exploit d'avoir des bugs alors qu'il est tout vide…
:D
[^] # Re: PNG 1bpp non-transparent
Posté par Albert_ . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 4.
Peut etre que c'est une question d'optimisation? Souvent tu n'as pas besoin d'une qualite enorme pour juste un document office puis comme le png est non destructeur, LO peut refaire la compression pour gagner de la place et avoir des fichiers plus petits.
Recemment j'ai du aider un copain pour des presentations qu'il faisait avec Office365, apres edition avec LO le fichier OpenDocument etait juste 10 fois plus petit que celui Microsoft OXML (je soupconne que dans ce dernier il y avais plein d'historique de changement de la presentation).
[^] # Re: Si j'ai bien compris...
Posté par Albert_ . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 10.
J'ai rapporte plein de bugs chez KDE, je n'ai jamais eu a recompiler…
Enfin je dis ca je dis rien. :D
[^] # Re: Accès aux fichiers locaux
Posté par Albert_ . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à 2.
Cool merci
[^] # Re: Accès aux fichiers locaux
Posté par Albert_ . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à 3.
Tu fais ca comment? Tu pointes sur le repertoire data de ton nextcloud? Peux tu juste copier des fichiers dedans et nextcloud met a jour sa BD tout seul?
[^] # Re: Je ne comprends plus rien avec ce titre
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 0.
Que la personne qui considere le message precedent m'explique en quoi le message n'est pas pertinent par rapport au journal ou par rapport au message auquel je repond?
Le lien que je fourni parle de ARM, de Meltdown et de Spectre!
Mais bon je suis pret a accepter une explication logique.
[^] # Re: Cas des VPS, AWS et autres solutions virtualisées
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 3. Dernière modification le 23 janvier 2018 à 13:52.
Vu que c'est une attaque au niveau CPU, que ce soit virtualise ou pas ne change rien.
En ce qui concerne Meltdown c'est faisable par le kernel (au prix de perte de perf) par contre Spectre c'est la grosse question. A priori par des mesures dite de "mitigations" mais sinon par une mise jour du microcode mais la c'est pas la joie pour le moment.
Oui le probleme est important, tres important. Tous les systemes cloud sont impacte et une image peut recuperer des infos sur les autres.
(corrigé moi si j'ai rien compris :) )
[^] # Re: Je ne comprends plus rien avec ce titre
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 2.
Certains ARM pas tous. Les raspberryPi ne sont pas impactes par exemple:
https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/
[^] # Re: Y en a un qui n'est pas content
Posté par Albert_ . En réponse à la dépêche Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas. Évalué à 7.
Chat échaudé craint l'eau froide?
Et on dirait qu'il a pas totalement tord sur la qualité de ce que fait intel actuellement…
Intel Urges OEMs and End Users To Stop Deploying Spectre Patch As It May 'Introduce Higher Than Expected Reboots'
[^] # Re: Aide à l'attaquant ?
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 1.
Je ne suis pas d'accord mais bon c'est probablement parce que je suis biaisés. Les systèmes que j'utilise ont des centaines d'utilisateurs et dans le tas il y a des script kiddies et les aider avec ce genre d'information je ne pense pas que cela soit génial. Enfin bon c'est mon opinion et elle est probablement pas bonne.
[^] # Re: Aide à l'attaquant ?
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 4.
En quoi un utilisateur, non admin, du system peut avoir besoin de connaitre ces informations?
Il a des possibilite pour mitiger le probleme en mode user que l'admin n'a pas, parceque moi il ne me semble pas mais bon peut etre que si…
[^] # Re: Aide à l'attaquant ?
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 9.
Je pense qu'il y a une difference entre laisser l'information disponible a l'administrateur et la laisser disponible a tout le monde.
Tu mets en acces libre /etc/shadow? Si non pourquoi? C'est de la securite par l'obscurite.
[^] # Re: Aide à l'attaquant ?
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 2.
C'est vrai que je ne comprend pas trop pourquoi c'est pas restreints a un acces root uniquement ces infos.
[^] # Re: Risque ?
Posté par Albert_ . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 2.
Pour Meltdown je pense que si c'est faisable et que cela a ete montre. Pour Spectre, d'apres ce que j'ai lu et compris, c'est theoriquement faisable mais, aujourd'hui, il n'y a pas de preuve pratique.
[^] # Re: Super journal
Posté par Albert_ . En réponse au journal Résolution pour 2018. Évalué à 3.
J'ai remarque que uMatrix meme avec les bonnes regles ne permettait pas de faire marcher certains sites ou du moins certains parties. Pour refaire marcher il a fallu que je disable et que je redemarre firefox.
C'est peut etre une bonne extension mais un peu bourrin parfois j'ai l'impression.
[^] # Re: Pourquoi ?
Posté par Albert_ . En réponse au journal Il y a de grand malade sur Terre.... Évalué à 3.
Ou le fournisseur a mis la cle sous la porte le jour ou MS a developpe le nouvel editeur?
[^] # Re: Patch à la volée
Posté par Albert_ . En réponse au journal Il y a de grand malade sur Terre.... Évalué à 2.
Je ne comprend pas du tout le moinssage du post de pbpg au dessus mais alors pas du tout. Enfin il y a des choses qui m'echappe clairement dans la logique de certaines personnes…
PS: j'ose esperer que celui ci va finir a -10 car lui est "inutile"
[^] # Re: Pourquoi ?
Posté par Albert_ . En réponse au journal Il y a de grand malade sur Terre.... Évalué à 6.
Autre temps, autre moeurs.
On parle un des premiers editeurs d'equation de MS Office et a bon il faut bien avouer que l'open source n'etait pas trop a la mode.
[^] # Re: Patch à la volée
Posté par Albert_ . En réponse au journal Il y a de grand malade sur Terre.... Évalué à 4.
Merci de l'explication, je dois avouer que je n'avais pas pense a fait d'etre admin ou pas.
Je ne travaille pas du tout sur ce genre de technique et je ne touche jamais a mes binaires (je suis pas tare je suis bien conscient de la catastrophe que je mettrai dedans :) ).
Mais par contre cela peut (et doit) etre utilise pour modifier les binaires et propager des trucs pas propres non? D'ou le fait d'etre sur de la ou tu recuperes un logiciel et aussi de MD5 ou equivalent pour verifier que le binaire est bien celui attendu.
La encore je peux dire des conneries :)
[^] # Re: Pourquoi ?
Posté par Albert_ . En réponse au journal Il y a de grand malade sur Terre.... Évalué à 7. Dernière modification le 18 janvier 2018 à 10:13.
Je l'ai vu explique quelque part (je ne sais plus ou…) que la raison c'est que cette version de l'editeur d'equation n'a pas ete developpe par Microsoft mais achete et integre. Du coup ils n'ont pas les sources…
Est-ce vrai ou pas je n'en ai aucune idee.
[^] # Re: Patch à la volée
Posté par Albert_ . En réponse au journal Il y a de grand malade sur Terre.... Évalué à 5.
Je vais sûrement dire une connerie mais cela n'est pas un truc un peu dangereux ? Cela ne serait-il pas utilisable pour introduire à la volé des trou de sécurité ?