Voltairine a écrit 1055 commentaires

Oui mais est-ce que l'on peut créer des menus burger avec bun ?

Si tu penses qu'il y a un problème avec ce marché public, le mieux est de saisir la Cour régionale des comptes.

Il est même possible que celui-ci ait déjà été discuté par la CRC d'Île de France.

Les délits que tu cites sont possibles mais rares car encore une fois tout ceci est contrôlé et les risques pour des montants de ce niveau sont grands. C'est douteux, ce qui ne veux pas dire que cela n'existe pas.

Comme ici l'appel d'offre se foutait royalement de la satisfaction des élèves, ni de la pérennité des machines …

Avec une telle affirmation, je suppose donc que tu as pris connaissance en détail de l'appel d'offre et des critères d'attribution.

Personnellement je n'en ai aucune connaissance. Au vu du résulta je peux juste émettre l'hypothèse d'un cahier des charges pas assez rigoureux sur le plan technique et/ou de critères d'attribution donnant un poids beaucoup trop élevé au prix.

Merci pour toutes ce sources qui démontrent définitivement que cette histoire de passes multiples est une légende urbaine fondée sur un papier non scientifique qui ne démontrait rein.

shred c'est moins sûr que dd sur tout le disque (c'est pas moi qui le dit mais la doc mise en lien)

scrub ou autre truc qui effectue n passes pour copier des zéros ou des données aléatoires est totalement inutile tant que personne n'aura prouvé avoir pu récupérer des données sur un disque qui à subit une unique passe de copie de zéros.

J'ajoute qu'il est de toute façon plus rapide de réinstaller le système en formatant les partitions que de bidouiller pendant des heures pour chercher à effacer des fichiers compromettants 😆

Si on est un brin parano on prendra soin de remplir le disque de zéros (avec dd par exemple) pour s'assurer qu'aucune récupération de données n'est possible, avant de réinstaller.

Est-ce que je compte juste en considérant qu'il y a environ 150000 collégiens et lycéens ?

Oui tu te trompes !

Ce sont les chiffres de l’Académie de Paris. Pour avoir toute l'île de France il faut ajouter ceux des académies de Créteil et de Versailles.
Si tu avais consulté ton document jusqu'au bout tu aurais vu qu'il y a un peu plus de 460 000 lycéens pré-bac (en page 15 de ton PDF) dans cette région.

À la louche on peu donc estimer que ~ 150 000 lycéens entrent en seconde chaque année. Ce qui ferait en deux ans et à raison de ~ 400 € par ordinateurs de l'ordre de 120 millions.

On se rapproche du prix validé en appel d'offre(*) mais cele reste très cher pour la piètre qualité du service fourni.

--
(*) les marchés publics sont très réglementés et contrôlés et il est très douteux qu'il y ait de la corruption passive ou active à ce niveau.

Tu as raison mon scenario d'attaque est foireux, c'est beaucoup plus difficile que cela à exploiter.

Bon on en va pas refaire cette discussion sur l’utilité de changer le port SSH. Il y a déjà pleins d'arguments de part et d'autre.

Chacun se fera son idée. Mais je considère que c'est une très mauvaise chose de conseiller cela à des débutants en le présentant comme une mesure de sécurité, voire LA mesure de sécurité.

Pour l'IPV6 on est quand même à près de 90% d'adoption en France et j'ai des cas où certaines machines ne sont accessibles qu'en IPv6 (pour des raisons de pénuries et de coût d'IPv4).

Vraiment ?
Il y a des gens qui sont capables de faire « un wrapper qui va créer un fichier qui va lancer un service qui va modifier un unit systemd » plutôt que d'utiliser une bête commande systemctl » ?

Prenons le cas d'une machine qui héberge une application web sujette à une faille, un attaquant réussi à obtenir un shell d'utilisateur standard grâce à celle-ci (un compte utilisateur peut être compromis de bien d'autres manières). Il peut ensuite écouter ce qui transite sur le port non privilégié et par exemple récupérer les clefs.

En quoi changer la directive Listen :: est-il plus complexe que de changer celle-ci Port 622 ?

Ça sert à quoi de mettre des réfs que toi seul peux comprendre ?

Avec la tarte à la crème du changement de port SSH

c'est facile, c'est rapide, ça évite de voir ses logs se faire pourrir pour pas grand chose, c'est pas la solution idéale, mais ça fait le taf.

Quand tu as x serveurs qui doivent communiquer sur des ports non standards c'est pas facile. Et si c'est pour une seule machine le choix d'un port non privilégié abaisse la sécurité. Dans ce cas il vaut mieux mettre le service en écoute uniquement en IPv6.

abawi, il y a un fichier de configuration pour sshd, c'est fou que des gens configurent un serveur dans son fichier de configuration.

Les mainteneurs du paquet openssh-server de Debian/Ubuntu ont décidé que les configurations personnalisées (et surcharges) devaient se faire dans des fichiers *.conf sous /etc/ssh/ssd_config.d/
C'est une manière de faire analogue pour de très nombreux logiciels qui évite de modifier la configuration par défaut fournie par les mainteneurs des paquets et permet d'avoir ses propres réglages bien organisés.

Les vrais gens, ceux qui savent, vont utiliser un wrapper qui va créer un fichier qui va lancer un service qui va modifier un unit systemd afin de changer dynamiquement un port sans modifier la configuration de ce service, mais eux, ceux qui savent, savent!

Pas sûr d'avoir compris…
Pour moi c'est juste une formulation alambiquée pour l'utilisation de la commande systemctl edit sshd.service Mais c'est totalement inutile pour changer le port puisqu'il suffit, comme je l'ai déjà indiqué, de mettre Port 722 par exemple dans un fichier /etc/ssh/sshd_config.d/custom.conf

https://www.silicon.fr/business-1367/cest-quoi-rsl-1-0-le-standard-qui-veut-proteger-les-editeurs-face-a-lia-224789

https://goodtech.info/rsl-1-0-standard-licence-ai-google-editeurs-bouclier/

Justement, inutile de leur inculquer de mauvaises habitudes 😁

Et si on veut s'adresser aux profanes il est peut-être plus judicieux de proposer l'installation de Yunohost

On ne sait pas…

Avec la tarte à la crème du changement de port SSH, qui plus est en modifiant directement le fichier /etc/ssh/sshd_config…

Mouais bof…

« L’espérance de vie en retraite décroît selon l’âge d’atteinte du taux plein »
Enfonçage de porte ouvertes…
Plus tu prend ta retraite vieux et moins il te reste d'années à vivre. Ou formulé autrement : il te reste potentiellement moins d'années à vivre quand tu as 65 ans que quand tu en as 60.

Ce graphique contredit le tableau sorti du chapeau dans le lien : espérance de vie variant de 56+29 = 88 ans à 65+24 = 89 ans. L'âge du départ à la retraite à taux plein n'est pas corrélé à l’espérance de vie.

Conclusion corroborée par une des réponses présentes dans le lien.

https://www.radiofrance.fr/franceinter/y-a-t-il-correlation-entre-esperance-de-vie-et-age-de-depart-a-la-retraite-comme-l-affirme-adrien-quatennens-4273887

https://drees.solidarites-sante.gouv.fr/publications-communique-de-presse/les-dossiers-de-la-drees/241126_DD_reformes-retraites

Mais y'en a un peu marre de sanctuariser des lieux parce que "machin habitait là", "truc a pissé ici" ou "bidule a cassé sa pipe en ce lieu". Une plaque pour mémoire, et basta.

T'es-tu demandé si cet appartement n'avait pas une valeur patrimoniale ? L'article en lien ne parle pas des pièces crées par Jacques Couëlle, par exemple.

Au cas où ça ne paraitrait pas clair pour tout le monde, les policiers et les gendarmes sont des gens, et ils obéissent à leur hiérarchie s'il le veulent. S'ils ne le veulent pas, ils n'obéissent pas.

Un des seuls cas ou ils ont le droit et même le devoir de pas obéir c'est quand il reçoivent un ordre ou une directive manifestement illégale. Dans tous les autres cas les fonctionnaire ont une obligation d'obéissance hiérarchique.

Pour les parisiens il y a aussi la cinémathèque française :

Et le fameux téléphone de Sophie Calle et Frank Gehry disparu du pont depuis des années. Et je n'ai pas trouvé s'il avait été réinstallé ailleurs…

Non, il suffit de prendre un mot de passe qui donne une frappe identique en Qwerty et en Azerty. Exemple « conversions inutiles ».

Sinon un truc comme https://www.html-et-caetera.com/azertyfy/ peut parfois servir.

Pardon pour smart c'est ici

Sauf erreur de ma part je n'ai pas vu dans cette discussion de vérification du matériel :
- la mémoire avec memtest au démarrage
- le disque dur avec smart et fsck.

mais cette chose sera à jamais inconnaissable et est ineffable : c'est la chose en soi.

Et oui on ne sait pas où cette chose nous mène.

Internet reste un endroit marrant, on peut y trouver des personnes expliquant à un enseignant-chercheur en physique ce qu'est … la physique.

Second appel à l'argument d'autorité, c'est lassant… Je ne lui ai rien expliqué et je sais bien qu'il est physicien, je voulais qu'il m'explique sa définition de la physique (c'est fait merci) afin que nous puissions nous comprendre.

ma position epistémologique étant que cela rendrait les physiciens-mathématiciens dans l'incapicité de faire des mathématiques

C'est marrant cette tendance à prendre les choses au pied de la lettre et de manière caricaturale tout en invoquant l’épistémologie et en écartant la philosophie :-D

Il n'est pas question de faire disparaître le concept temps mais de l'interroger et de se demander si derrière les apparences issues de l'intuition ne se cache pas une réalité totalement différente.

Comme quoi quand tu fais un effort pour argumenter clairement on peut se comprendre.

Pas grave le Metaverse n'est pas une propriété fondamentale du web, c'était juste un concept émergent, voire une illusion…