Voltairine a écrit 993 commentaires

Le gamin s'est déjà fait arrêté…

Il y en a de plus en plus qui s'en battent les ovaires ou s'en tamponnent la vulve. À l'inverse j'ai un ami homme qui après une forte émotion en avait « l'utérus tout retourné ».

Le respect, ça n'est pas censurer la langue, c'est ne jamais mépriser un individu pour des critères qui n'ont rien à voir avec sa personnalité ou sa conduite.

Bref, les policiers du langage sont fatigants.

Ton mépris envers la police du langage est clairement un manque de respect.

Il n'était pas question d'imposer une discipline mais de pousser les gens à réfléchir sur les discriminations sous-jacentes dans les mots et des expressions que nous utilisons.

Oui mais on dit couramment : ce mec est une grosse pute(*), alors qu'on ne dit jamais cette nana est un gros gigolo.
De même qu'une femme qui fait le trottoir est rarement entrepreneure de travaux public.

--
(*) ce qui permet de combiner élégamment sexisme et grossophobie.

Oui d'ailleurs le terme putaclic doit être considéré comme un mot valise construit à partir de putassier et non de pute ou putain. En tant que tel, il n'a rien de sexiste.

Jean Leguin, humoriste.

Et en plus, si on ne la soigne pas elle va de mal en pis.

La question est de savoir si, pour certains, on a encore le choix ! Ce que je ne sais pas.

Tu ne sais pas si tu as encore un libre arbitre ? C'est triste…

déplacer son temps disponible pour une activité X, sans valeur ajoutée réelle à une activité Y à plus forte valeur ajouté.

C'est édifiant de parler de valeur ajoutée pour une activité ; on est bien dans le champ lexical du consumérisme et du productivisme. Et cela l'est tout autant de considérer que balayer (ou autre activité ménagère) n'a pas de valeur alors qu'une activité « entre hommes » serait bien plus profitable…

Bon sans polémiquer, tant mieux si tu y trouves ton compte. Mais de ce que j'ai compris de la demande initiale c'est que certaines personnes perdent énormément de temps à faire fonctionner ce truc (en plus de leur bouzin domotique). Et puisque tu parles d’expérience personnelle, je peux aussi dire qu'à l’inverse chez des amis qui utilisent ce gadget ce n'est pas vraiment propre (et même très crade dans les zone où la machine n'accède pas). Il est bien plus rapide et efficace de balayer la pièce manuellement que de laisser le robot tournicoter pendant des heures.

Je te rassure non seulement des gens sont prêt à payer très cher et à perdre beaucoup de temps pour éviter toute activité physique mais en plus ils cherchent aussi à éviter toutes activité intellectuelle grâce aux formidables progrès de l'IA. Il se pourrait qu'il y ait de plus en plus de débiles obèses dans la population…

Quant au balayage domestique c'est aussi une activité qui permet la méditation.

J'ai un nettoyeur avec un manche en bois et des poils synthétiques au bout. C'est bien plus efficace que n'importe quel robot, cela ne consomme aucune énergie, cela dure des années et ne tombe jamais en panne.

C'est à peu près ce que j'ai compris aussi, sauf que cela me semble justement bien plus granulaire que sudo (voir l'exemple des montages).

Mais ce truc me paraît pour l'instant assez confus jusque dans son nom : pourquoi réutiliser sudo alors que c'est justement ce que l'outil prétend ne pas faire (se substituer à un utilisateur pour exécuter une commande)?

C'est vrai que cela n'incite pas à aller voir.
Une fois le site ouvert on a un peu l'impression que les articles eux-mêmes sont générés, ou largement assistés, par des générateurs de textes et d'images à coup sûr. D'autant que la page qui sert de mentions légales ne comporte aucun nom d'éditeur, ni de responsable de la publication…

J'ai moinssé parce que je considère que ce n'est pas une source fiable et qu'il faut chercher l'information pour trouver le lien donné plus bas par @cg.

Oui mais est-ce que l'on peut créer des menus burger avec bun ?

Si tu penses qu'il y a un problème avec ce marché public, le mieux est de saisir la Cour régionale des comptes.

Il est même possible que celui-ci ait déjà été discuté par la CRC d'Île de France.

Les délits que tu cites sont possibles mais rares car encore une fois tout ceci est contrôlé et les risques pour des montants de ce niveau sont grands. C'est douteux, ce qui ne veux pas dire que cela n'existe pas.

Comme ici l'appel d'offre se foutait royalement de la satisfaction des élèves, ni de la pérennité des machines …

Avec une telle affirmation, je suppose donc que tu as pris connaissance en détail de l'appel d'offre et des critères d'attribution.

Personnellement je n'en ai aucune connaissance. Au vu du résulta je peux juste émettre l'hypothèse d'un cahier des charges pas assez rigoureux sur le plan technique et/ou de critères d'attribution donnant un poids beaucoup trop élevé au prix.

Merci pour toutes ce sources qui démontrent définitivement que cette histoire de passes multiples est une légende urbaine fondée sur un papier non scientifique qui ne démontrait rein.

shred c'est moins sûr que dd sur tout le disque (c'est pas moi qui le dit mais la doc mise en lien)

scrub ou autre truc qui effectue n passes pour copier des zéros ou des données aléatoires est totalement inutile tant que personne n'aura prouvé avoir pu récupérer des données sur un disque qui à subit une unique passe de copie de zéros.

J'ajoute qu'il est de toute façon plus rapide de réinstaller le système en formatant les partitions que de bidouiller pendant des heures pour chercher à effacer des fichiers compromettants 😆

Si on est un brin parano on prendra soin de remplir le disque de zéros (avec dd par exemple) pour s'assurer qu'aucune récupération de données n'est possible, avant de réinstaller.

Est-ce que je compte juste en considérant qu'il y a environ 150000 collégiens et lycéens ?

Oui tu te trompes !

Ce sont les chiffres de l’Académie de Paris. Pour avoir toute l'île de France il faut ajouter ceux des académies de Créteil et de Versailles.
Si tu avais consulté ton document jusqu'au bout tu aurais vu qu'il y a un peu plus de 460 000 lycéens pré-bac (en page 15 de ton PDF) dans cette région.

À la louche on peu donc estimer que ~ 150 000 lycéens entrent en seconde chaque année. Ce qui ferait en deux ans et à raison de ~ 400 € par ordinateurs de l'ordre de 120 millions.

On se rapproche du prix validé en appel d'offre(*) mais cele reste très cher pour la piètre qualité du service fourni.

--
(*) les marchés publics sont très réglementés et contrôlés et il est très douteux qu'il y ait de la corruption passive ou active à ce niveau.

Tu as raison mon scenario d'attaque est foireux, c'est beaucoup plus difficile que cela à exploiter.

Bon on en va pas refaire cette discussion sur l’utilité de changer le port SSH. Il y a déjà pleins d'arguments de part et d'autre.

Chacun se fera son idée. Mais je considère que c'est une très mauvaise chose de conseiller cela à des débutants en le présentant comme une mesure de sécurité, voire LA mesure de sécurité.

Pour l'IPV6 on est quand même à près de 90% d'adoption en France et j'ai des cas où certaines machines ne sont accessibles qu'en IPv6 (pour des raisons de pénuries et de coût d'IPv4).

Vraiment ?
Il y a des gens qui sont capables de faire « un wrapper qui va créer un fichier qui va lancer un service qui va modifier un unit systemd » plutôt que d'utiliser une bête commande systemctl » ?

Prenons le cas d'une machine qui héberge une application web sujette à une faille, un attaquant réussi à obtenir un shell d'utilisateur standard grâce à celle-ci (un compte utilisateur peut être compromis de bien d'autres manières). Il peut ensuite écouter ce qui transite sur le port non privilégié et par exemple récupérer les clefs.

En quoi changer la directive Listen :: est-il plus complexe que de changer celle-ci Port 622 ?

Ça sert à quoi de mettre des réfs que toi seul peux comprendre ?

Avec la tarte à la crème du changement de port SSH

c'est facile, c'est rapide, ça évite de voir ses logs se faire pourrir pour pas grand chose, c'est pas la solution idéale, mais ça fait le taf.

Quand tu as x serveurs qui doivent communiquer sur des ports non standards c'est pas facile. Et si c'est pour une seule machine le choix d'un port non privilégié abaisse la sécurité. Dans ce cas il vaut mieux mettre le service en écoute uniquement en IPv6.

abawi, il y a un fichier de configuration pour sshd, c'est fou que des gens configurent un serveur dans son fichier de configuration.

Les mainteneurs du paquet openssh-server de Debian/Ubuntu ont décidé que les configurations personnalisées (et surcharges) devaient se faire dans des fichiers *.conf sous /etc/ssh/ssd_config.d/
C'est une manière de faire analogue pour de très nombreux logiciels qui évite de modifier la configuration par défaut fournie par les mainteneurs des paquets et permet d'avoir ses propres réglages bien organisés.

Les vrais gens, ceux qui savent, vont utiliser un wrapper qui va créer un fichier qui va lancer un service qui va modifier un unit systemd afin de changer dynamiquement un port sans modifier la configuration de ce service, mais eux, ceux qui savent, savent!

Pas sûr d'avoir compris…
Pour moi c'est juste une formulation alambiquée pour l'utilisation de la commande systemctl edit sshd.service Mais c'est totalement inutile pour changer le port puisqu'il suffit, comme je l'ai déjà indiqué, de mettre Port 722 par exemple dans un fichier /etc/ssh/sshd_config.d/custom.conf

https://www.silicon.fr/business-1367/cest-quoi-rsl-1-0-le-standard-qui-veut-proteger-les-editeurs-face-a-lia-224789

https://goodtech.info/rsl-1-0-standard-licence-ai-google-editeurs-bouclier/

Justement, inutile de leur inculquer de mauvaises habitudes 😁

Et si on veut s'adresser aux profanes il est peut-être plus judicieux de proposer l'installation de Yunohost