Voltairine a écrit 552 commentaires

Amusant d'aller chercher cette info sur un site vietnamien alors qu'elle a déjà été largement relayée, exemples :

https://www.geo.fr/sciences/relativite-et-mecanique-quantique-une-etude-tente-d-expliquer-l-univers-en-reconciliant-ces-deux-theories-226431

https://www.sci.news/physics/quantum-theory-gravity-13877.html

https://www.sciencealert.com/breakthrough-gravity-explanation-is-a-step-closer-to-theory-of-everything

Sauf que /home comme /opt ne sont accessibles en écriture qu'à root, on tourne en rond. :-D

Évidemment tu peux bidouiller les droits d'accès, le groupes et les utilisateurs pour arriver à ce que tu dis mais c'est au mépris des bons usages et de la sécurité (qui était la préoccupation initiale du journal)

L'utilisation de ce module d'Apache est reconnue pour être un problème de sécurité et pas seulement pour les raisons indiquées dans la doc officielle.

Sur le trafic de drogue, légaliser les drogues "douces",

Est-ce que l'alcool est une drogue « douce » ? ;-)

Comment empêche-t-on les mineurs d’accéder trop facilement aux drogues légales ?

La question était quelle solution proposes-tu concernant la pornographie sur le web.

Quelles solutions proposes-tu ?

si par exemple ton système est configuré avec /home/chezmoi/commun dans lequel j’ai le droit d’écrire sans être root alors je peux y poser des binaires accessibles à tous

Un système correctement configuré ne permet pas aux utilisateurs de lire le contenu du répertoire personnel des autres. Pas mal de distribution définissent HOME_MODE à 750, ce qui signifie que /home/toto n'est cessible qu'à toto.

Oui évidemment on peut faire cela. Mais installer un binaire accessible à tous dans un répertoire personnel n'est pas conforme au standard FHS et surtout présente des risques de sécurité.

Petite parenthèse un fichier n'a pas besoin d'être exécutable ; le bit d'exécution +x n'est là que pour rendre la chose facile. Il ajuste besoin d'être accessible en lecture et d'être appelé avec son interpréteur (du type ld-linux-****.so pour les binaires ELF).

Peux-tu développer ?
Quelle technique utilises-tu pour installer, sans être root, une application qui soit accessible à tous les utilisateurs du système ?

Avant il faut dire que que l’application avait pratiquement tous les droits… y compris celle téléchargé sur le Web que t’installe en root. "sudo apt add && sudo apt install"…

Je ne comprends pas ton argumentaire.
Une application a les droits de l'utilisateur sous lequel elle s'exécute. Dans le cas de ce journal il s'agit du navigateur web qui s'exécute avec les droits de l'utilisateur antistress.

L'installation d'une application accessible à tous les utilisateurs du système nécessite de toute façon les droits root, peu importe le mode de distribution.

Une application téléchargée sur le Web sous forme de paquet Debian sans précautions, c'est aussi sécurisé que d'installer un exe sous Windows, un flatpak ou autre. Si l'application est vérolée (mineur de crypto par exemple) le mode de distribution n'y changera rien. Le seul intérêt de l'exécution dans un bac à sable est de rendre plus difficile la prise de contrôle totale du système.

Je pense que de base c’est exagéré de conclure ça car flatpack, par l’isolation Docker, rajoute bien une sécurité pour l’OS.

Attention, Flatpak et Docker sont des choses bien différentes :
https://flatpak.org/faq/#Is_Flatpak_a_container_technology_
https://stackshare.io/stackups/docker-vs-flatpak

Quant à l'isolation du reste du système elle est forcément partielle et attention au faux sentiment de sécurité. Avoir une application qui embarque des bibliothèques avec des failles (car non mises à jour), qui n'est ni contrôlée, ni corrigée par les mainteneurs d'une distribution n'est peut-être pas la meilleure des pratiques en terme de sécurité.

D'abord les anneaux doivent être équipés de diodes bypass pour continuer à produire en cas d'ombrage partiel sur le panneau.

https://www.photovoltaique.guidenr.fr/informations_techniques/conception-photovoltaique-raccordee-reseau/diode-by-pass.php

Bref, je veux juste redresser du courant en provenance des panneaux solaires.

Les panneaux solaires produisent du courant continu. Inutile de le redresser :-P
Il faut au contraire le convertir en courant alternatif, c'est le rôle de l'onduleur.

L'onduleur « intelligent » je ne voit pas trop ce que c'est. Le seul moyen de pas avoir tout le système qui coupe lorsqu'un panneau ne produit plus (complètement à l'ombre) c'est qu'ils ne soient pas montés en série ou que chacun ait son propre onduleur (solution 1).

J'allais faire la même réponse (je suis aussi sous KDE avec Walyland).

Mais c'est une fonctionnalité que j'utilise assez peu, je ne vois pas trop le gain par rapport à Ctrl+C, Alt+Tab, Ctrl+V pour copier coller d'une appli à une autre (sans parler de Super+V pour appeler le presse-papiers)

Plus tu ajoutes de dépôts non officiels et plus tu risques de casser ta distribution ou a minima de rendre sa mise à niveau très périlleuse.

Si tu tiens absolument à avoir la dernière version de tel ou tel logiciel il vaut effectivement mieux utiliser flatpak ou appimage.

Dans le style celle-ci vaut son pesant d'or et m'a bien fait rire :

But sitting there, quietly powering masses of the internet, without saying boo to a goose, is FreeBSD.

Traduction de ce magnifique site :

Mais FreeBSD est là, tranquillement, alimentant des masses de l'internet, sans dire bonjour à une oie.

Il n'y a pas d'argent, pas de budget du tout.

[…]

Étant donné qu’il faut éviter d’être dépendant d’une plateforme, il faut donc une adresse de type monsite.tld plutôt que monsite.plateforme.tld. Vu que si on change de crèmerie, il faut aussi changer d’adresse. Il faut donc un nom de domaine.

Tu n'auras pas de nom de domaine de second niveau gratuitement. Il faut au moins dépenser quelques au euros par an pour le nom de domaine et un hébergement basique (parfois fourni gratuitement avec le nom de domaine).

Techniquement, qu'est-ce qui te fait dire que la base données de Wordpress est une cochonnerie infâme  ?

Worpdpress tourne parfaitement sans plugins. Si tu en a besoins de beaucoup c'est peut être que le CMS n'est pas adapté à tes besoins.

On oublie souvent qu'il existe des équivalents comme Dotclear (toujours activement maintenu) plus léger et faciles à adapter.

La MEL était déjà proche de la fermeture en 2019, en désaccord profond avec son principal soutien financier :

https://www.telerama.fr/livre/la-maison-des-ecrivains-et-de-la-litterature-sinquiete-toujours-pour-son-avenir,n6183150.php

C'est peut-être un mal pour un bien.

C'est dialectique que tu n'as pas compris ? Ou alors tu n'es pas fan de l'épistémologie.

Ce qui n'est pas faux c'est la dialectique du matérialisme technique et de la rationalité appliquée. Comme disait Gatson.

Mais on pourra toujours remettre en cause n'importe quelle théorie. Sauf que plus elle a été éprouvée par l'expérience, plus il va falloir des arguments solides pour la remettre en cause. Ça permet à la fois d'ouvrir toutes les discussions en vue de la progression de la connaissance, tout en rabattant rapidement le claquet aux complotistes fumeux.

Faux, les théories du complot sont toujours validées par l'expérience des complotistes.
De plus si une théorie reçoit trop de validations expérimentales c'est forcément qu'il existe un complot destiné à promouvoir cette théorie.

Le problème n'est pas là et évacuer un des principaux termes de l'intitulé de l'étude, l’intelligence artificielle, relève d'un procédé rhétorique tout à fait contestable.

Elle a été écartée après avoir été recrutée par le labo, qui considérait donc que ses recherches entraient dans le cadre de leur travail et ensuite écartée par le ministère sans que cette décision ne soit motivée.

Il est donc asse évident que c'est une décision sur des critères politiques et non scientifiques.

On peut également les voir dans les éditeurs de texte dédiés à cela : vim, emacs, nano, gedit, kate, etc. sans risquer qu'elles soient modifiées automatiquement. Avec en plus pour certains l’indentation automatique et la vérification syntaxique.

S'il y a une seule chose à retenir de cet article c'est cette citation :

« De nombreuses personnes traitent sans le savoir leurs comptes de messagerie comme un espace de stockage cloud gratuit et conservent des années de documents sensibles, tels que des formulaires fiscaux, des dossiers médicaux, des contrats et des mots de passe, sans tenir compte de leur degré de confidentialité »

Utiliser un traitement de texte pour modifier ce type de fichier c'est justement le meilleur moyen pour avoir des espaces normales automatiquement remplacées par des espaces fines insécables pour obéir aux règles typographiques.

Un fichier de configuration ce n'est pas un document à modifier dans un traitement de texte. Jamais.

Tu connais beaucoup de gens qui modifient des fichiers YAML dans LibreOffice ? 😆

Bon sans rire, on peut afficher les espaces dans vim ou dans nano mais comme c'est un truc dont on a rarement besoin, il faut chercher dans la doc pour savoir comment faire et cela n'améliore pas forcément la lisibilité. Le seul intérêt serait éventuellement d'éviter une espace en moins ou en trop.

Mais clairement pour la configuration, Yaml est le meilleur choix.

Je ne suis pas de cet avis. C'est beaucoup trop complexe pour les utilisateurs de base. La syntaxe des fichiers de type « ini» est bien plus simple et tout aussi lisible (configurations via systemd-networkd vs netplan par exemple).

Ajoutons le petit dernier de l'Europe :
https://euvd.enisa.europa.eu/vulnerability/CVE-2025-22871