…quand on cède à la mode des J.O. pour regarder un match de foot, même féminin, autant céder aux dictats technologiques et utiliser Android et Google; avec la bière et le petit drapeau, ça fait partie de la panoplie du fan de foot moyen.
De toute façon, tu as un droit de rétractation de 15 jours.
Exactement, je suis tenté également, surtout depuis que l'on ne peut faire confiance au FAI, notamment sur les requêtes DNS.
J'ai toujours eu un peu de mal avec OpnSense et le Wifi, mais une fois trouvé un adaptateur reconnu, c'est excellent, autant en choix des options que en qualité.
Pour Emacs, je pense que Lisp est rédhibitoire, donc, ça permet déjà de filtrer la qualite des attaques. Je plaisante, bien sûr.
Pour Vim, je ne sais pas, mais pour Emacs, chez moi, il tourne dans un namespace avec les ports http rediriges vers un proxy transparent, qui ne laisse passer que gnu.elpa.org et melpa.org.
Donc à moins d'être soucieux de sa sécurité, ce n'est pas gagne.
Et quand un véto me démontre que la castration de l'animal est un bien car il vit plus tranquille et plus vieux, et cela évite une prolifération incontrôlée (discussion réelle), je me demande pourquoi il ne l'applique pas à sa progéniture, puisque c'est bon pour la santé, surtout que l'homme est quand même l'animal dont la prolifération incontrôlée est le plus nuisible pour son environnement.
Je vais donc vivre plus longtemps après ma vasectomie ? \o/
Je crois qu'il existe des pilules contraceptives pour les chattes, on peut donc voir la "castration" comme un moyen de contraception pour les chats mâles.
Ça fait longtemps que je n'utilise pas PHP, ni en pro, ni en perso, autant pour des raisons de sécurité que de modernité.
Pour les adresses email temporaires, je n'ai encore rien automatisé, du coup, je crée manuellement des alias jetables ou non, mais j'avoue que j'aimerais bien faire quelque chose d'un peu plus intelligent.
C'est du masochisme, de pas vouloir utiliser un paquet intégré au système, ou juste parce qu'on aime bien se plaindre sur linuxfr ?
Même le côté sécurité (discutable, d'ailleurs) n'est pas justifié, il existe des options bien intégrées, comme firejail pour limiter l'accès au système.
Cela me fait penser à la bataille très médiatisée entre les services de renseignements des États-Unis et d'Apple, qui avait refusé de créer une porte dérobée sur leur système.
Cela ressemblait fort à une publicité destinée aux trafiquants et délinquants, en col-blanc ou pas, ou un message à peine déguisé du style "venez chez nous, vous serez tranquilles"…mais bien sûr.
Je n'ai pas entendu de journaliste relever le point de vue intéressant d'Alain Juillet à l'époque:
Avec l’affaire de San Bernardino aux États-Unis , on a assisté à une partie de bras de fer entre le monde numérique et le gouvernement américain qui voulait forcer Apple à révéler son algorithme pour avoir accès aux données contenue dans l’iPhone d’un terroriste. Qu’en pensez-vous ?
Il existe deux versions de l’affaire. […] Soudain, vous en avez un qui dit : « Je ne veux pas passer mes codes. » Il peut s’agir d’une gigantesque manipulation montée par les Américains pour faire croire au monde qu’on peut se fier à leurs entreprises et tout leur donner puisqu’elles ne fournissent pas les codes à l’État. […]
Mesdames et messieurs, permettez-moi de vous transporter dans un monde où l'innovation règne en maître, où les frontières entre le possible et l'impossible s'effacent grâce à la puissance de l'intelligence artificielle et de la blockchain. Dans cette ère de transformation numérique, l'IA émerge comme le catalyseur ultime de progrès, propulsant nos sociétés vers de nouveaux sommets de réussite et de prospérité.
Imaginez un avenir où les entreprises exploitent le pouvoir de l'IA pour anticiper les besoins de leurs clients, où chaque interaction est personnalisée et chaque décision est éclairée par des données prédictives. Grâce à des algorithmes sophistiqués et à l'apprentissage automatique, nous pouvons maximiser l'efficacité opérationnelle, optimiser les processus et stimuler la croissance économique comme jamais auparavant.
Mais ce n'est pas tout. La blockchain, cette technologie révolutionnaire de décentralisation et de sécurisation des transactions, se marie parfaitement avec l'IA pour créer un écosystème numérique résilient et transparent. En combinant les pouvoirs de l'IA et de la blockchain, nous sommes en mesure de garantir l'intégrité des données, de renforcer la confiance entre les parties prenantes et de créer de nouveaux modèles économiques innovants.
Dans le domaine de la santé, par exemple, l'IA alimentée par des données de santé sécurisées sur la blockchain peut révolutionner la médecine préventive, permettant des diagnostics précoces et des traitements personnalisés. Dans le secteur financier, la fusion de l'IA et de la blockchain ouvre la voie à des systèmes de paiement instantanés et sans frais, tout en luttant efficacement contre la fraude et le blanchiment d'argent.
Mesdames et messieurs, l'heure est venue de saisir les opportunités offertes par l'intelligence artificielle et la blockchain. En collaborant pour explorer de nouveaux horizons technologiques, nous pouvons transformer radicalement nos industries, stimuler l'innovation et créer un avenir où les possibilités sont infinies. Rejoignez-nous dans cette aventure passionnante alors que nous façonnons ensemble un monde meilleur, propulsé par l'IA et sécurisé par la blockchain. Merci.
Je vais écouter, c'est clair qu'il y a des problèmes de fond dans la police en France, et ce n'est pas nouveau.
On pouvait déjà voir où ça allait, depuis les divers scandales couverts des années 60, comme le massacre de Charonne, ou les « suicidés par balle » de la seine en octobre 61. Pour les années 70, je vous conseille de voir l'excellent film "Dupont-Lajoie", et sa page Wikipédia sur les incidents de tournage. C'est librement inspiré des affaires de 1973, et de la couverture de certains agents de police de l'époque).
Puis l'affaire Malik Oussékine, en 86, et il faut voir la mini-série, très réaliste, pour comprendre que rien n'a vraiment évolué, notamment avec l'affaire Maria / Angelina en 2018.
Finalement, dans les années 90, à voir absolument, L.627, qui a scandalisé les ministres et représentants en place de l'époque et bien sûr, La haine.
J'en oublie certainement, je vous laisse compléter dans les commentaires.
Il y a une omerta sur les violences et un racisme dans de fond. L'inspection générale de la police nationale couvre parfois les violences, par exemple dans l'affaire Maria, voir le lien plus bas. Des agents recrutés en masse, formés à la va-vite, maintenant à la gâchette facile et adeptes du passage à tabac à l'ancienne. Des brigades motorisées qui changent de nom (e.g. BRAV-M), mais pas de méthodes, etc.
Cette institution est trop souvent violente, encouragée par des politiques en manque de reconnaissance, de Maurice Papon, en 61, jusqu'à Sarkozy et son Karcher en 2005, en passant par Pasqua et Chevènement, et leurs adjectifs accrocheurs, comme sauvageons, racaille, et j'en passe.
Comme déjà lu dans un journal il y a quelques mois, pas la peine d'avoir peur de l'extrême droite, elle est déjà bien implantée.
Quelques liens, pour la culture cinématographique ou de l'histoire, selon votre humeur
C'est bien, c'est en français, mais il manque la génération complète de clés EC (courbe elliptiques ?).
C'est une info qui m'a cruellement manqué lorsque j'ai voulu générer mes clés.
# Quelqu'un a dû se prendre les pieds dans un câble
Posté par Andre Rodier (site web personnel) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 8.
# En même temps....
Posté par Andre Rodier (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à -3.
…quand on cède à la mode des J.O. pour regarder un match de foot, même féminin, autant céder aux dictats technologiques et utiliser Android et Google; avec la bière et le petit drapeau, ça fait partie de la panoplie du fan de foot moyen.
De toute façon, tu as un droit de rétractation de 15 jours.
Pouf pouf…
[^] # Re: Bridge + pfSense
Posté par Andre Rodier (site web personnel) . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 6.
Exactement, je suis tenté également, surtout depuis que l'on ne peut faire confiance au FAI, notamment sur les requêtes DNS.
J'ai toujours eu un peu de mal avec OpnSense et le Wifi, mais une fois trouvé un adaptateur reconnu, c'est excellent, autant en choix des options que en qualité.
# Merci
Posté par Andre Rodier (site web personnel) . En réponse au lien Une moisissure marine utilise des déchets plastiques comme source de nourriture. Évalué à 3.
Merci de la clarification,
# Publié par Total Environments
Posté par Andre Rodier (site web personnel) . En réponse au lien Une moisissure marine utilise des déchets plastiques comme source de nourriture. Évalué à 2.
Bientôt, ils vont nous dire que les micro plastiques, c'est bon pour les poissons et la flore intestinale…
[^] # Re: VSCode vs vim vs Emacs
Posté par Andre Rodier (site web personnel) . En réponse au lien 1/6 | How We Hacked Multi-Billion Dollar Companies in 30 Minutes Using a Fake VSCode Extension. Évalué à 5.
Pour Emacs, je pense que Lisp est rédhibitoire, donc, ça permet déjà de filtrer la qualite des attaques. Je plaisante, bien sûr.
Pour Vim, je ne sais pas, mais pour Emacs, chez moi, il tourne dans un namespace avec les ports http rediriges vers un proxy transparent, qui ne laisse passer que gnu.elpa.org et melpa.org.
Donc à moins d'être soucieux de sa sécurité, ce n'est pas gagne.
Pour Vim, je ne sais pas.
# XKCD et IRC
Posté par Andre Rodier (site web personnel) . En réponse au journal ICQ sera bronsonisé fin juin. Évalué à 10.
Je protest, IRC ne disparaîtra jamais !
[^] # Re: Donner le bâton PHP pour se faire battre ?
Posté par Andre Rodier (site web personnel) . En réponse au journal Comment j'ai été piraté, mais en fait pas trop, mais un peu quand même.. Évalué à -5.
PHP EST un language d'amateur, qui a évolué de façon chaotique, et qui traîne des erreurs de conception flagrantes pour des raisons de compatibilité.
Si je devais aujourd'hui utiliser un framework, j'opterai pour un language comme Go ou Rust, qui ont un typage fort.
Nodejs est basé sur JavaScript, à peine mieux que PHP, ou pire, selon le point de vue.
[^] # Re: Pas possible de répondre.
Posté par Andre Rodier (site web personnel) . En réponse au sondage Vous avez des animaux de compagnie ?. Évalué à 2.
Je vais donc vivre plus longtemps après ma vasectomie ? \o/
Je crois qu'il existe des pilules contraceptives pour les chattes, on peut donc voir la "castration" comme un moyen de contraception pour les chats mâles.
# Donner le bâton PHP pour se faire battre ?
Posté par Andre Rodier (site web personnel) . En réponse au journal Comment j'ai été piraté, mais en fait pas trop, mais un peu quand même.. Évalué à -5.
Ça fait longtemps que je n'utilise pas PHP, ni en pro, ni en perso, autant pour des raisons de sécurité que de modernité.
Pour les adresses email temporaires, je n'ai encore rien automatisé, du coup, je crée manuellement des alias jetables ou non, mais j'avoue que j'aimerais bien faire quelque chose d'un peu plus intelligent.
Petit coup de pub au passage : https://homebox.space/
# Autres
Posté par Andre Rodier (site web personnel) . En réponse au sondage Vous avez des animaux de compagnie ?. Évalué à 8.
J'ai trois filles, parce que je n'ai pas pu avoir des chats, mais bon, ça va, je ne regrette pas toujours.
# Éviter le bruit
Posté par Andre Rodier (site web personnel) . En réponse au message Nombre de connexions SSH malveillantes à un serveur. Évalué à 2.
Sur certains serveurs, pour éviter le bruit, j'ai fini par utiliser une méthode draconienne :
Second méthode: Utiliser un port knocker (standard ou SPA)
Pour la différence entre TCP et UDP, c'est simple:
[^] # Re: Gittea
Posté par Andre Rodier (site web personnel) . En réponse au journal Serveur Git perso via SSH. Évalué à 3.
Je plussoie, je n'ai rien or dire, mais bon.
Je crois que c'est une vielle pratique du temps où Unix utilisait des chemins différents pour chaque distribution.
Un truc de vieux barbus, AMHA.
[^] # Re: Gittea
Posté par Andre Rodier (site web personnel) . En réponse au journal Serveur Git perso via SSH. Évalué à 3.
Question :
Je suis suis Debian, et je suis intéressé également par Gitea.
Comment sont installées les mises à jour de sécurité ?
Je n'ai pas trouvé de dépôt Debian.
Merci.
[^] # Re: gitblit ?
Posté par Andre Rodier (site web personnel) . En réponse au journal Serveur Git perso via SSH. Évalué à 5.
J'avoue que j'ai été tenté, vu que c'est dans Debian et bénéficie des mises à jour de sécurité.
Cependant, pour mon usage personnel, et sauvegarder des "dotfiles" et des projets persos, Git+SSH fait exactement ce que je voulais.
Si je devais aujourd'hui gérer un serveur Git pour une équipe de développeurs, je m'orienterais plutôt vers Gitea ou GitLab.
[^] # Re: Config que j'ai mise en place
Posté par Andre Rodier (site web personnel) . En réponse au journal Serveur Git perso via SSH. Évalué à 10.
Merci, je regarderai git-shell, sûrement dans Debian aussi.
Pour les attaques SSH, j'utilise les sets dynamiques de nftables, très léger, ne nécessite pas de service en tâche de fond, par exemple :
[^] # Re: L'usage de fichiers locaux est problématique
Posté par Andre Rodier (site web personnel) . En réponse au journal antistress adventure in Flatpak land. Évalué à 4.
RTFM
[^] # Re: L'usage de fichiers locaux est problématique
Posté par Andre Rodier (site web personnel) . En réponse au journal antistress adventure in Flatpak land. Évalué à 4. Dernière modification le 01 mai 2024 à 07:40.
https://support.mozilla.org/en-US/kb/install-firefox-linux#w_install-firefox-deb-package-for-debian-based-distributions
C'est du masochisme, de pas vouloir utiliser un paquet intégré au système, ou juste parce qu'on aime bien se plaindre sur linuxfr ?
Même le côté sécurité (discutable, d'ailleurs) n'est pas justifié, il existe des options bien intégrées, comme firejail pour limiter l'accès au système.
[^] # Re: Pot de miel
Posté par Andre Rodier (site web personnel) . En réponse au lien Sky ECC : la messagerie chiffrée des malfrats infiltrée par la police française.. Évalué à 7. Dernière modification le 30 avril 2024 à 09:25.
Pas d'accord, les deux options ne sont pas mutuellement exclusives…
# Pot de miel
Posté par Andre Rodier (site web personnel) . En réponse au lien Sky ECC : la messagerie chiffrée des malfrats infiltrée par la police française.. Évalué à 7.
Cela me fait penser à la bataille très médiatisée entre les services de renseignements des États-Unis et d'Apple, qui avait refusé de créer une porte dérobée sur leur système.
Cela ressemblait fort à une publicité destinée aux trafiquants et délinquants, en col-blanc ou pas, ou un message à peine déguisé du style "venez chez nous, vous serez tranquilles"…mais bien sûr.
Je n'ai pas entendu de journaliste relever le point de vue intéressant d'Alain Juillet à l'époque:
[^] # Re: Barbant
Posté par Andre Rodier (site web personnel) . En réponse au lien Pour Linus Torvalds, voir toute cette hype sur l'IA c'est hilarant 🍿. Évalué à 2.
Je n'ai pas pu résister :
Mesdames et messieurs, permettez-moi de vous transporter dans un monde où l'innovation règne en maître, où les frontières entre le possible et l'impossible s'effacent grâce à la puissance de l'intelligence artificielle et de la blockchain. Dans cette ère de transformation numérique, l'IA émerge comme le catalyseur ultime de progrès, propulsant nos sociétés vers de nouveaux sommets de réussite et de prospérité.
Imaginez un avenir où les entreprises exploitent le pouvoir de l'IA pour anticiper les besoins de leurs clients, où chaque interaction est personnalisée et chaque décision est éclairée par des données prédictives. Grâce à des algorithmes sophistiqués et à l'apprentissage automatique, nous pouvons maximiser l'efficacité opérationnelle, optimiser les processus et stimuler la croissance économique comme jamais auparavant.
Mais ce n'est pas tout. La blockchain, cette technologie révolutionnaire de décentralisation et de sécurisation des transactions, se marie parfaitement avec l'IA pour créer un écosystème numérique résilient et transparent. En combinant les pouvoirs de l'IA et de la blockchain, nous sommes en mesure de garantir l'intégrité des données, de renforcer la confiance entre les parties prenantes et de créer de nouveaux modèles économiques innovants.
Dans le domaine de la santé, par exemple, l'IA alimentée par des données de santé sécurisées sur la blockchain peut révolutionner la médecine préventive, permettant des diagnostics précoces et des traitements personnalisés. Dans le secteur financier, la fusion de l'IA et de la blockchain ouvre la voie à des systèmes de paiement instantanés et sans frais, tout en luttant efficacement contre la fraude et le blanchiment d'argent.
Mesdames et messieurs, l'heure est venue de saisir les opportunités offertes par l'intelligence artificielle et la blockchain. En collaborant pour explorer de nouveaux horizons technologiques, nous pouvons transformer radicalement nos industries, stimuler l'innovation et créer un avenir où les possibilités sont infinies. Rejoignez-nous dans cette aventure passionnante alors que nous façonnons ensemble un monde meilleur, propulsé par l'IA et sécurisé par la blockchain. Merci.
# Pas de chance
Posté par Andre Rodier (site web personnel) . En réponse au lien La marque de sous-vêtements Le Slip français victime d’une fuite de données personnelles. Évalué à 10.
Des fuites pour une marque de slip, ça fait tache, non ?
# Problème de fond bien ancien
Posté par Andre Rodier (site web personnel) . En réponse au lien [HS] Malaise dans la police nationale - Sous les radars (podcast audio 28min). Évalué à 10.
Je vais écouter, c'est clair qu'il y a des problèmes de fond dans la police en France, et ce n'est pas nouveau.
On pouvait déjà voir où ça allait, depuis les divers scandales couverts des années 60, comme le massacre de Charonne, ou les « suicidés par balle » de la seine en octobre 61. Pour les années 70, je vous conseille de voir l'excellent film "Dupont-Lajoie", et sa page Wikipédia sur les incidents de tournage. C'est librement inspiré des affaires de 1973, et de la couverture de certains agents de police de l'époque).
Puis l'affaire Malik Oussékine, en 86, et il faut voir la mini-série, très réaliste, pour comprendre que rien n'a vraiment évolué, notamment avec l'affaire Maria / Angelina en 2018.
Finalement, dans les années 90, à voir absolument, L.627, qui a scandalisé les ministres et représentants en place de l'époque et bien sûr, La haine.
J'en oublie certainement, je vous laisse compléter dans les commentaires.
Il y a une omerta sur les violences et un racisme dans de fond. L'inspection générale de la police nationale couvre parfois les violences, par exemple dans l'affaire Maria, voir le lien plus bas. Des agents recrutés en masse, formés à la va-vite, maintenant à la gâchette facile et adeptes du passage à tabac à l'ancienne. Des brigades motorisées qui changent de nom (e.g. BRAV-M), mais pas de méthodes, etc.
Cette institution est trop souvent violente, encouragée par des politiques en manque de reconnaissance, de Maurice Papon, en 61, jusqu'à Sarkozy et son Karcher en 2005, en passant par Pasqua et Chevènement, et leurs adjectifs accrocheurs, comme sauvageons, racaille, et j'en passe.
Comme déjà lu dans un journal il y a quelques mois, pas la peine d'avoir peur de l'extrême droite, elle est déjà bien implantée.
Quelques liens, pour la culture cinématographique ou de l'histoire, selon votre humeur
# Projet perso
Posté par Andre Rodier (site web personnel) . En réponse au lien Yubikey et GPG : sécuriser ses communications. Évalué à 5.
C'est bien, c'est en français, mais il manque la génération complète de clés EC (courbe elliptiques ?).
C'est une info qui m'a cruellement manqué lorsque j'ai voulu générer mes clés.
Du coup, voici un petit projet, que j'arais aimé trouver ailleurs: https://github.com/progmaticltd/ansible-gpg
Le but est de faciliter et d'automatiser les actions suivantes:
C'est embryonique, mais tout est déjà implémenté, il reste maintenant à paufiner la doc, ajouter des sécurités. etc…
# À ce stade, c'est plus un poisson
Posté par Andre Rodier (site web personnel) . En réponse au journal Migration prochaine de linuxfr. Évalué à 4.