Comme d'autres, je plussois la backlight avec une couleur chaude bien moins agressive pour les yeux.
Et les backlights bleus, on en a des caisses depuis au moins 17 ans, contre seulement 15 ans pour un unique modèle avec une backlight orange ;)
Sinon, pour les choix des couleurs et des polices de caractères, ca sera parmi une présélection de votre choix ou vraiment totalement personnalisable ? Par exemple être que je pourrai choisir une police Comic Sans MS et mettre la tête de Steeve Jobs en visuel de fond ?
Du coup, ca sera un clavier compatible avec votre futur laptop ; est-ce qu'au moment de sa sortie il sera prévu une option pour le prendre sans clavier ? Ma collection qui prend la poussière commence à devenir assez imposante ;)
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour utiliser activement Arch et Debian, et avoir fait un passage sur Sid pendant quelques mois, voici quelques correctifs à apporter au tableau :
Stabilité
Pour comparer la stabilité entre Sid et Manjaro, un bref test de quelques semaines ne suffit pas. De mon expérience avec Arch, la stabilité est globalement correcte mais demande ponctuellement des interventions pour corriger/réparer manuellement certaines choses. Néanmoins rien du niveau du passage à systemd depuis plusieurs années.
Sous Sid, attention à la stabilité à terme, la mienne avait implosée avec le même usage que mon Arch.
Surveillance et correctifs des failles de sécurité détectées
La comparaison entre Debian et Manjaro n'a pas de sens dans ce cas, vu que les dépôts de Manjaro reprennent le contenu des dépôts de Arch. Une comparaison plus pertinente ici, serait entre Debian et Arch.
Quelle est la disponibilité des logiciels libres à partir des dépôts officiels ?
Debian : 59 551 paquets
Sid : 62 000 paquets
Manjaro/Arch : 12 660 paquets + 78 128 paquets AUR
Je pense qu'on peut dire que Manjaro contient un peu plus de choses que les logiciels les plus courants dans ses dépôts binaires.
Globalement la plupart du temps on trouvera ce q'on cherche dans les dépôts binaires. Pour le reste, il y a AUR, qui est globalement bien intégré dans la plupart des gestionnaires de paquets de Arch/Manjaro. En entrant dans des choses moins populaires sans forcément être de niche, je n'ai pas retrouvé tout ce que j'utilisais sur Sid.
D'un autre côté, dans Sid j'ai trouvé dans les dépôts des logiciels de niches et peu maintenus qu'on ne trouve que sur AUR dans le monde Arch, avec des arbres de dépendances pour le build assez improbables.
En gros, y a à boire et à manger dans les 2, aucun n'est mieux que l'autre.
Pour les dépôts tiers sous Debian, en particulier Sid, je dirais de se méfier des bibliothèques en doublons et des versions. Ca peut être une forte source d'instabilité.
Pour les téléchargements en direct de "deb", généralement à côté un tar.gz ou un tar.xz est proposé et peut être déployé sur n'importe quelle distribution GNU/Linux. Certes il ne gère pas les dépendances, mais souvent il aura un PKGBuild dispo sur AUR pour ca.
Pour le commentaire sur AUR du tableau, honnêtement, je ne suis pas tout à fait d'accord avec celui-ci et en particulier pour la fin qui laisse supposer que c'est du petit bonheur la chance.
Déjà, d'une part, j'ai remarqué que la plupart des AUR de mon système utilisent plutôt des dépôts de codes type Git/Hub/Lab que les dépôts des autres distributions. Souvent, ca revient à de l'installation de paquets sources, les temps de compilations pouvant être parfois long.
En revanche, la stabilité de ce procédé n'est pas aussi aléatoire que le commentaire pourrait le suggérer.
De quels genres sont les logiciels de mise à jour et d’installation de logiciels ?
Archlinux utilise un format spécifique embarqué dans du tar.xz (anciennement tar.gz).
Debian utilise un format spécifique embarqué dans du tar.gz (de mémoire) renommé ".deb".
Debian a 2 principaux gestionnaires de paquets : apt et aptitude (la résolution des dépendances est différente). Il existe des wrappers graphiques.
Arch un seul gestionnaire de paquets, ayant de nombreux wrapper cli et graphiques pouvant être intégrés dans les différents environnements. Par exemple, il me semble que Discover de KDE peut être utilisé.
Possibilité de mettre à jour plusieurs mois après sans que ça casse
Debian stable : dans certains cas particuliers, peut très mal se passer, mais très généralement ca passe niquel
Debian Sid : pas vraiment testé sur du long terme, mais déjà un mois entre était de trop dans mes tests
Arch : plus de 6 mois ca passe niquel (à plusieurs reprises), sauf changement spécifiques
Utilisation en serveur possible
Manjaro : ca reste du GNU/Linux, l'interface graphique peut être enlevé par la suite. Cependant quand on sait que Manjaro est une simplification de Arch pour un usage bureautique, autant utiliser directement une Arch dans ce cas, ou alors autant comparer Manjaro à Ubuntu Desktop au lieu de Debian.
Concernant l'utilisation d'une roll-release en serveur, le choix se discute. En revanche, la raison principale de ne pas utiliser une Debian Sid en production est bien la stabilité plutôt douteuse à l'usage. Globalement, le gros point négatif de Sid est la faible qualité de certains paquets. Comme c'est le début du processus de leur intégrations dans Debian, ils n'ont pas encore été testés, des surprises inattendues peuvent arriver.
Concernant celle d'une Arch pour un usage serveur, je n'ai jamais tenté, d'autres auront de meilleurs retours. Néanmoins les paquets de Arch ont également une phase de test avant d'être intégrés dans les dépôts standards, ce qui implique une meilleure stabilité que Sid.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
A vu de nez, je dirais de la même façon permettant de faire des stats de personnes vaccinées ou non, infectés par la covid et hospitalisé.
SI DEP contient toutes les données de dépistages des personnes testées. VAC SI contient les données des personnes vaccinées. En couplant les 2 bdd, il devrait y avoir tout ce qu'il faut pour le pass vaccinal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour qu'une partition physique de Windows fonctionne dans Virtualbox, de mémoire c'est un peu plus complexe que ca, me semble qu'il faut aussi fournir un bootloader en plus.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je ne veux pas faire le pessimiste, mais tes données personnelles sont déjà stockées dans moultes systèmes d'informations qui stockent pendant des décennies et dont les données ont probablement déjà été siphonnées par moultes tierce parties gouvernementales et criminelles: état-civil, impôts, assedic, etc.
Ils n'ont pas fait fuiter leur contenance de façon aussi flagrante quelques mois (pour des données de santé et perso ? dans une infra gouvernemental ?? en 2021 ???) après leur mise en place.
Autrement tu as raison dans le principe, mais qui te dit que j'approuve à 100% la façon dont ces données sont traitées ? Et non, tous n'ont pas fuité justement, sinon on en aurait quelques signes bien flagrants dans la vie de tout les jours, mais aussi quelques traces ici et là, et même quelques échos dans la presse spécialisée, dont pour certains surveiller ce genre de chose est le métier.
Ton pessimisme n'est pas une raison pour renoncer à s'intéresser à ses données personnelles. D'une part ton hypothèse n'est pas avéré et est donc pour le moment purement imaginaire, et combien même ce serait le cas, moins il y a de données qui traînent, moins il y a d'exposition.
Et dans le cas du pass vaccinal covid il me semble qu'il fournit une information en soit peu importante, et d'autant moins si tu es vacciné.
Je t'invite à suivre l'actualité de ces derniers mois sur les volontés massives de fichages pour tout et n'importe quoi de la population, et surtout de voir à quel point notre garde-fou national face aux abus de fichages n'a strictement aucun pouvoir et se fait superbement ignorer. Typiquement, la CNIL réclame depuis 2020 les études d'impacts et les données qui doivent légalement leur être transmis concernant StopCovid et cie, comme indiqué dans le décret d'application. Ils n'ont toujours pas eu de réponse.
Je ne sais pas toi, mais personnellement j'en suis lassé, et alors que je ne fais pas parti des populations les plus soumises à ces fichages, ni les plus aux risques de discriminations qu'ils impliquent.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Posté par Astaoth .
En réponse au journal Le virus bronsonisé.
Évalué à 5.
Dernière modification le 08 février 2022 à 02:55.
D'autant que l'obligation vaccinale a finalement un faible impact sur la vie privée.
Son impact est de catapulter d'office tes données personnelles et médicales/covid dans un système d'information qui les stocke pendant 20 ans, et qui s'est fait ventiler quelques mois après sa mise en place. Franchement, ca ne donne pas du tout envie.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Note que dans ce cas, les médecins n'ont jamais été totalement libre de prescrire quoique ce soit, l'État a toujours joué un rôle de garde fou, cela n'a rien de novateur et la situation actuelle n'a rien inventé par rapport à ce qu'on avait déjà.
Oui et non ; dans la limite de la légalité, les médecins peuvent prescrire ce qu'ils veulent, comme ils veulent. Par exemple, si tu croises un médecin verreux, il est libre de te prescrire 5 boites d'opiums à ta demande. Il est aussi libre de te prescrire de l'hydroxine-machin si t'as le covid et de te raconter ce qu'il veut.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Posté par Astaoth .
En réponse au journal Wordle is the new TapTempo.
Évalué à 10.
Dernière modification le 07 février 2022 à 20:57.
TapTempo est un monument indétrônable et spontanée de LinuxFR. Toute tentative de le remplacer n'est que pâle imitation (de concept) jalousant sa popularité :p
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'ai cette sensation sur pas mal de films et séries américaines, avec des gros budgets. Y a des choses belles, c'est chouette, et d'un coup t'as un truc cheap au possible sortie de nul part qui casse un peu tout. Alors j'entends bien que c'est de la représentation et plus la symbolique des éléments, mais si je voulais faire ce travail d'interprétation, j'irais au théâtre ou je lirais un livre.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Attends, tu parles de collecter les photos de tout le monde, mettre leur nom dessus, mais pas faire de collecte de données ? Comme dirait le roi Loth, "c'est … moderne !".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je pense qu'il y a un problème de définition sur les postulats de départs.
Que tes serveurs web soient sous Windows ou GNU/Linux, peu importe l'OS, si la conf de ton serv web est mal faite, tu vas avoir des soucis. Pareil pour un DDOS, les OS des serveurs et des postes de travails importent peu. Mais ce n'est pas de ca dont on parle ici.
Dans les exemples indiqués, on parle de ransonwares, qui n'est qu'un type d'attaque parmi tant d'autres. Dans ce type d'attaque, une partie des outils permettant de les mener, exploite tout bêtement les Active Directory mal configurés pour gagner des privilèges et se propager. Donc en gros oui, face à une attaque visant les vulnérabilités d'Active Directory, les infras Windows sont plus fragiles ; mais quelque part, ce raisonnement n'est qu'une tautologie.
Par contre faire une comparaison de résilience d'OS face aux attaques en ne se basant que sur les vulnérabilités d'Active Directory, ca reste un peu tendu niveau pertinence.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Après avoir appris à l'utiliser, j'ai pas trouvé de meilleure interface graphique texte pour serveur que Emacs (hein ? de quoi ? pour éditer du texte ? comment ca ?).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Mouais, pas très convaincant sans aucune réponses aux questions. Je vois toujours pas l'intérêt par rapport à un OPNSense du coup, autre que la bande passante (mais dans ce cas, autant remplacer le kernel soit-même ou aller sur un PfSense …).
J'ai jeté un coup d'oeil à la doc du fw, l'explication du pourquoi du comment du kernel ressemble plus à une justification qu'à un raisonnement technique :
Dans ces conditions, il nous semblé préférable de suivre la politique de sécurité de FreeBSD, d’activer les nombreux mécanismes de sécurité préexistants au sein de FreeBSD et de bénéficier des contributions des centaines de développeurs qui participent à la mise au point et à l’amélioration du Kernel FreeBSD.
Le kernel d'HardenedBSD bénéficie également de tout ces développements. Ce n'est pas juste un kernel maintenu par 2 gus dans un garage vivant en autarcie complète.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bizarrement quand on donne un 08 99, on a plus beaucoup d'appels qui arrivent ; d'un autre côté faut payer la ligne, beaucoup vont refuser les no surtaxés (regexp dans les form web), ca pénalise les appls légitimes, puis ca c'est une solution trop facile pour le niveau de LinuxFR.
A la place, on pourrait plutôt envisager un serveur Asterisk avec un IVR avec des white et blacklists pour un premier filtrage, et qui donne la possibilité de renvoyer l'appel vers le 0899.
Comme ca on peut continuer avec un no de tel standard, il y a moins de risques de pénaliser les appels légitimes, il y a plus de chances de se faire appeler par un démarcheur qu'on pourra allègrement rediriger vers la ligne surtaxer pour rentabiliser son forfait surtaxé, et c'est plus amusant à mettre en place.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Donc si j'ai bien compris, en gros c'est un OPNSense avec une UI traduite en français, qui est build avec poudrière (c'est pas le cas d'OPNSense ?) et qui utilise le kernel FreeBSD au lieu de celui d'OPNSense (basé sur celui d'hardened BSD si je me souviens bien) ?
Dans les screenshots, outre revoir l'UI d'OPNSense (en anglais, c'est un peu balot lorsqu'on veut vendre un produit en français) avec une charte graphique différente, j'ai noté dans le menu la présence de "DynFi Connection Agent", qu'est-ce que c'est ?
De même, dans les fonctionnalités, outre celles déjà présentes dans OPNSense et PfSense, ou des éléments tout simplement standard au 21ème siècle (tel que le firewall à gestion d’état, ça existe encore des firewall réseaux qui soient stateless ?), on y trouve "Intégration à DynFi Manager" : qu'est-ce que c'est ?
Petite question bonus, sur la partie VPN : est-ce que la gestion des VPN IPSec IKEv2 a été améliorée ? Est-ce que l'auth EAP a été ajoutée pour ces tunnels ? J'en ai quelques uns qu'actuellement je dois gérer en cli à cause des limitations de l'UI.
EDIT : au niveau des appliances je vois des PCEngines qui peuvent avoir un débit max théoriques de 800 Mbps : je suppose que la bande passante est la raison principale de l'utilisation du kernel FreeBSD au lien de celui d'OPNSense ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Retroshare est un réseau P2P F2F, et une suite logiciel qui gère l'échange de fichiers, mais aussi des forums, l'echanges de messages et ptetre d'autres trucs que j'ai totalement oublié.
Dans le principe, les réseaux p2p sont conçus pour ne pas avoir de serveur central contenant les donnés, n'ayant pas besoin de l'ensemble des noeuds existants qui soient connectés, et pour justement gérer le routage automatiquement. A voir si ca fonctionne aussi avec 2 PC sur un même LAN coupé d'internet, mais dans le principe ca se rapproche de ce que tu cherches je trouve.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Si j'ai bien compris tu trouves que Debian est aussi peu libre que Windows et SailfishOS à cause du dépôt "non-free" ?
Non ce n'est pas ce que je dis. Je ne fais que souligner par l'absurde la comparaison entre Windows et SailfishOS sur l'aspect non-libre qui est faite.
Basiquement, ce qui est dit ici, c'est donc que OpenSuse (sur laquelle est basée Mer, qui elle-même a servie de base à SFOS) est aussi fermé que Windows, ce qui est totalement absurde.
Bah, dès qu'on peut taper sur Zenitram, il ne faut pas regarder le vrai coupable initial :-D ce ne serait pas marrant :).
Je fais une réponse groupée à tes commentaires, je vais pas m'amuser à répondre à chacune de tes sorties une à une. Et à par un de tes messages, le reste de ton propos ressemble quand même sacrément à de la conviction mais qui a l'air totalement erronée. Si le but c'était de faire de l'humour, ca aurait été pas mal que ca soit des blagues en fait, et pas un de tes discours moralisateurs.
Ne pouvant que pertinenter une fois, j'écris pour que je ne peux que me ranger derrière la réponse de Psychofox : je n'ai aucun problème avec le non libre (mon OS principal est non libre) mais sais faire la différence entre du "bankable" libre et du "bankable" non libre, et Android est utilisable en libre (AOSP) car ils ne ferment pas l'UI par exemple, comme Debian a du non libre en option et pas sur un composant central (il y a certes les adorateurs de la ligne de commande pure sans GUI mais je doute qu'il y en a tant que ça sur un smartphone).
Bah en fait, tu vas rire, mais y en a sur SFOS (certes, pas beaucoup). Viens faire un tour sur le discord de FxTech pour en voir.
Sinon, tu peux installer l'UI que tu veux, vu que c'est un GNU/linux basé sur OpenSuse derrière, par exemple tu peux tenter Plasma Mobile. Tu peux aussi t'amuser à porter Enlightment ou Gnome dessus si tu le souhaites, ou même te contenter d'un Kodi comme le fait un LibreElec.
Rappelons que toutes ce dont est parlé dans cette dépêche est non libre (toutes les captures d'écran affichent l'interface graphique qui est non libre, la partie compatibilité Android aussi), ce qui n'est pas le cas de tous les exemples donnés par Astaoth.
Du coup, lors de la sortie d'une nouvelle version d'une distribution GNU/Linux, en dépêche, il faut absolument ne pas parler des éléments non libre ? C'est indiqué quelque par pour pas se tromper ?
Sinon faudrait savoir, ce que tu reproches là, c'est que la dépêche traite de l'UI, ou que Jolla ne participe pas au libre ?
Et surtout, c'est de l'humour, pour s'amuser de l'être humain à être plus tolérant sur les défauts de ce qu'il aime alors qu'ils rejetterait pour ces même défauts sur ce qu'il n'aime pas, plus qu'autre chose.
Ah ? Ce commentaire était aussi de l'humour ? Kaamelott, Livre 2, Tome 1, chapitre 7.
Sinon, je t'invite à faire un tour sur les dépôts de Jolla et à te renseigner un minimum pour savoir de quoi tu parles. Par exemple, si tu veux du composant central, qui soit libre et auquel participe activement Jolla, y a un truc qui s'appelle libhybris qui permet de faire tourner des distributions GNU/Linux sur du matos qui n'a des pilotes dispo que pour Android. Y a aussi une distribution complète qui est dispo. Mais bizarrement, ca n'intéresse plus grand monde là, on préfère taper sur les 3 bibliothèques non libres, là où on se gargarise d'avoir les sources de la calculatrice Windows. En bref, c'est du 2 poids, 2 mesures quoi.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Du coup, pour faire plaisir à Zenitram, vous serez priés de ne plus faire de dépêches parlant de Android, Nvidia, Ubuntu (pour leur intégration des pilotes Nvidia), voir même Debian qui a un dépôt "non-free".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En effet, je trouve que l'offre de infomaniak est intéressante, particulièrement à cause de la suite office et du service de visio basé sur Jitsi, et le tout pouvant être utilisé avec un compte gratuit. On notera également qu'en prenant un domaine chez eux, toutes les options payantes sont dispo d'office pour une adresse courriel, pratique pour tester.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Rétroéclairage
Posté par Astaoth . En réponse à la dépêche L’ordinateur portable modulaire : La lumière au bout du tunnel. Évalué à 4.
Comme d'autres, je plussois la backlight avec une couleur chaude bien moins agressive pour les yeux.
Et les backlights bleus, on en a des caisses depuis au moins 17 ans, contre seulement 15 ans pour un unique modèle avec une backlight orange ;)
Sinon, pour les choix des couleurs et des polices de caractères, ca sera parmi une présélection de votre choix ou vraiment totalement personnalisable ? Par exemple être que je pourrai choisir une police Comic Sans MS et mettre la tête de Steeve Jobs en visuel de fond ?
Du coup, ca sera un clavier compatible avec votre futur laptop ; est-ce qu'au moment de sa sortie il sera prévu une option pour le prendre sans clavier ? Ma collection qui prend la poussière commence à devenir assez imposante ;)
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Corrections du tableau
Posté par Astaoth . En réponse au journal Comparaison entre Manjaro et Debian Sid. Évalué à 3.
Pour utiliser activement Arch et Debian, et avoir fait un passage sur Sid pendant quelques mois, voici quelques correctifs à apporter au tableau :
Stabilité
Pour comparer la stabilité entre Sid et Manjaro, un bref test de quelques semaines ne suffit pas. De mon expérience avec Arch, la stabilité est globalement correcte mais demande ponctuellement des interventions pour corriger/réparer manuellement certaines choses. Néanmoins rien du niveau du passage à systemd depuis plusieurs années.
Sous Sid, attention à la stabilité à terme, la mienne avait implosée avec le même usage que mon Arch.
Surveillance et correctifs des failles de sécurité détectées
La comparaison entre Debian et Manjaro n'a pas de sens dans ce cas, vu que les dépôts de Manjaro reprennent le contenu des dépôts de Arch. Une comparaison plus pertinente ici, serait entre Debian et Arch.
Quelle est la disponibilité des logiciels libres à partir des dépôts officiels ?
Debian : 59 551 paquets
Sid : 62 000 paquets
Manjaro/Arch : 12 660 paquets + 78 128 paquets AUR
Je pense qu'on peut dire que Manjaro contient un peu plus de choses que les logiciels les plus courants dans ses dépôts binaires.
Globalement la plupart du temps on trouvera ce q'on cherche dans les dépôts binaires. Pour le reste, il y a AUR, qui est globalement bien intégré dans la plupart des gestionnaires de paquets de Arch/Manjaro. En entrant dans des choses moins populaires sans forcément être de niche, je n'ai pas retrouvé tout ce que j'utilisais sur Sid.
D'un autre côté, dans Sid j'ai trouvé dans les dépôts des logiciels de niches et peu maintenus qu'on ne trouve que sur AUR dans le monde Arch, avec des arbres de dépendances pour le build assez improbables.
En gros, y a à boire et à manger dans les 2, aucun n'est mieux que l'autre.
Pour les dépôts tiers sous Debian, en particulier Sid, je dirais de se méfier des bibliothèques en doublons et des versions. Ca peut être une forte source d'instabilité.
Pour les téléchargements en direct de "deb", généralement à côté un tar.gz ou un tar.xz est proposé et peut être déployé sur n'importe quelle distribution GNU/Linux. Certes il ne gère pas les dépendances, mais souvent il aura un PKGBuild dispo sur AUR pour ca.
Pour le commentaire sur AUR du tableau, honnêtement, je ne suis pas tout à fait d'accord avec celui-ci et en particulier pour la fin qui laisse supposer que c'est du petit bonheur la chance.
Déjà, d'une part, j'ai remarqué que la plupart des AUR de mon système utilisent plutôt des dépôts de codes type Git/Hub/Lab que les dépôts des autres distributions. Souvent, ca revient à de l'installation de paquets sources, les temps de compilations pouvant être parfois long.
En revanche, la stabilité de ce procédé n'est pas aussi aléatoire que le commentaire pourrait le suggérer.
De quels genres sont les logiciels de mise à jour et d’installation de logiciels ?
Archlinux utilise un format spécifique embarqué dans du tar.xz (anciennement tar.gz).
Debian utilise un format spécifique embarqué dans du tar.gz (de mémoire) renommé ".deb".
Debian a 2 principaux gestionnaires de paquets : apt et aptitude (la résolution des dépendances est différente). Il existe des wrappers graphiques.
Arch un seul gestionnaire de paquets, ayant de nombreux wrapper cli et graphiques pouvant être intégrés dans les différents environnements. Par exemple, il me semble que Discover de KDE peut être utilisé.
Possibilité de mettre à jour plusieurs mois après sans que ça casse
Debian stable : dans certains cas particuliers, peut très mal se passer, mais très généralement ca passe niquel
Debian Sid : pas vraiment testé sur du long terme, mais déjà un mois entre était de trop dans mes tests
Arch : plus de 6 mois ca passe niquel (à plusieurs reprises), sauf changement spécifiques
Utilisation en serveur possible
Manjaro : ca reste du GNU/Linux, l'interface graphique peut être enlevé par la suite. Cependant quand on sait que Manjaro est une simplification de Arch pour un usage bureautique, autant utiliser directement une Arch dans ce cas, ou alors autant comparer Manjaro à Ubuntu Desktop au lieu de Debian.
Concernant l'utilisation d'une roll-release en serveur, le choix se discute. En revanche, la raison principale de ne pas utiliser une Debian Sid en production est bien la stabilité plutôt douteuse à l'usage. Globalement, le gros point négatif de Sid est la faible qualité de certains paquets. Comme c'est le début du processus de leur intégrations dans Debian, ils n'ont pas encore été testés, des surprises inattendues peuvent arriver.
Concernant celle d'une Arch pour un usage serveur, je n'ai jamais tenté, d'autres auront de meilleurs retours. Néanmoins les paquets de Arch ont également une phase de test avant d'être intégrés dans les dépôts standards, ce qui implique une meilleure stabilité que Sid.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# SI-DEP + VAC SI ?
Posté par Astaoth . En réponse au journal De l'information contenue dans les passes. Évalué à 6.
A vu de nez, je dirais de la même façon permettant de faire des stats de personnes vaccinées ou non, infectés par la covid et hospitalisé.
SI DEP contient toutes les données de dépistages des personnes testées. VAC SI contient les données des personnes vaccinées. En couplant les 2 bdd, il devrait y avoir tout ce qu'il faut pour le pass vaccinal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Disque passthrough
Posté par Astaoth . En réponse au journal Virtualisation, hyper-v clone et Unix KISS . Évalué à 3.
Pour qu'une partition physique de Windows fonctionne dans Virtualbox, de mémoire c'est un peu plus complexe que ca, me semble qu'il faut aussi fournir un bootloader en plus.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ce n'est pas ce que je lis
Posté par Astaoth . En réponse au journal Le virus bronsonisé. Évalué à 4.
Ils n'ont pas fait fuiter leur contenance de façon aussi flagrante quelques mois (pour des données de santé et perso ? dans une infra gouvernemental ?? en 2021 ???) après leur mise en place.
Autrement tu as raison dans le principe, mais qui te dit que j'approuve à 100% la façon dont ces données sont traitées ? Et non, tous n'ont pas fuité justement, sinon on en aurait quelques signes bien flagrants dans la vie de tout les jours, mais aussi quelques traces ici et là, et même quelques échos dans la presse spécialisée, dont pour certains surveiller ce genre de chose est le métier.
Ton pessimisme n'est pas une raison pour renoncer à s'intéresser à ses données personnelles. D'une part ton hypothèse n'est pas avéré et est donc pour le moment purement imaginaire, et combien même ce serait le cas, moins il y a de données qui traînent, moins il y a d'exposition.
Je t'invite à suivre l'actualité de ces derniers mois sur les volontés massives de fichages pour tout et n'importe quoi de la population, et surtout de voir à quel point notre garde-fou national face aux abus de fichages n'a strictement aucun pouvoir et se fait superbement ignorer. Typiquement, la CNIL réclame depuis 2020 les études d'impacts et les données qui doivent légalement leur être transmis concernant StopCovid et cie, comme indiqué dans le décret d'application. Ils n'ont toujours pas eu de réponse.
Je ne sais pas toi, mais personnellement j'en suis lassé, et alors que je ne fais pas parti des populations les plus soumises à ces fichages, ni les plus aux risques de discriminations qu'ils impliquent.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ce n'est pas ce que je lis
Posté par Astaoth . En réponse au journal Le virus bronsonisé. Évalué à 5. Dernière modification le 08 février 2022 à 02:55.
Son impact est de catapulter d'office tes données personnelles et médicales/covid dans un système d'information qui les stocke pendant 20 ans, et qui s'est fait ventiler quelques mois après sa mise en place. Franchement, ca ne donne pas du tout envie.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ce n'est pas ce que je lis
Posté par Astaoth . En réponse au journal Le virus bronsonisé. Évalué à 2.
Oui et non ; dans la limite de la légalité, les médecins peuvent prescrire ce qu'ils veulent, comme ils veulent. Par exemple, si tu croises un médecin verreux, il est libre de te prescrire 5 boites d'opiums à ta demande. Il est aussi libre de te prescrire de l'hydroxine-machin si t'as le covid et de te raconter ce qu'il veut.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Wordle isn't the new TapTempo
Posté par Astaoth . En réponse au journal Wordle is the new TapTempo. Évalué à 10. Dernière modification le 07 février 2022 à 20:57.
TapTempo est un monument indétrônable et spontanée de LinuxFR. Toute tentative de le remplacer n'est que pâle imitation (de concept) jalousant sa popularité :p
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Après le Steam Deck
Posté par Astaoth . En réponse au journal La machine Linux à $15. Évalué à 4.
Voici le Emacs Deck ??? Le device parfait !!! <3
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Le narratif du méchant virus s’épuise. Quelle pourrait être la prochaine étape ?
Posté par Astaoth . En réponse au journal La goutte. Évalué à 10.
Dans notre coeur ca restera le futur à tout jamais !
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Pas si bien réalisé...
Posté par Astaoth . En réponse au journal J'ai regardé la série Fondation.. Évalué à 7.
J'ai cette sensation sur pas mal de films et séries américaines, avec des gros budgets. Y a des choses belles, c'est chouette, et d'un coup t'as un truc cheap au possible sortie de nul part qui casse un peu tout. Alors j'entends bien que c'est de la représentation et plus la symbolique des éléments, mais si je voulais faire ce travail d'interprétation, j'irais au théâtre ou je lirais un livre.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Trombinoscopes ?
Posté par Astaoth . En réponse à la dépêche WhosWho : le trombinoscope facile. Évalué à 8.
Attends, tu parles de collecter les photos de tout le monde, mettre leur nom dessus, mais pas faire de collecte de données ? Comme dirait le roi Loth, "c'est … moderne !".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Trombinoscopes ?
Posté par Astaoth . En réponse à la dépêche WhosWho : le trombinoscope facile. Évalué à 5.
"WhosWho est un logiciel permettant de réaliser facilement des trombinoscopes […]"
En gros c'est pour faire des genres de Facebook ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# De quoi parle-t-on précisement ?
Posté par Astaoth . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 7.
Je pense qu'il y a un problème de définition sur les postulats de départs.
Que tes serveurs web soient sous Windows ou GNU/Linux, peu importe l'OS, si la conf de ton serv web est mal faite, tu vas avoir des soucis. Pareil pour un DDOS, les OS des serveurs et des postes de travails importent peu. Mais ce n'est pas de ca dont on parle ici.
Dans les exemples indiqués, on parle de ransonwares, qui n'est qu'un type d'attaque parmi tant d'autres. Dans ce type d'attaque, une partie des outils permettant de les mener, exploite tout bêtement les Active Directory mal configurés pour gagner des privilèges et se propager. Donc en gros oui, face à une attaque visant les vulnérabilités d'Active Directory, les infras Windows sont plus fragiles ; mais quelque part, ce raisonnement n'est qu'une tautologie.
Par contre faire une comparaison de résilience d'OS face aux attaques en ne se basant que sur les vulnérabilités d'Active Directory, ca reste un peu tendu niveau pertinence.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Merci
Posté par Astaoth . En réponse au journal Merci LinuxFr. Évalué à 1.
Après avoir appris à l'utiliser, j'ai pas trouvé de meilleure interface graphique texte pour serveur que Emacs (hein ? de quoi ? pour éditer du texte ? comment ca ?).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Merci
Posté par Astaoth . En réponse au journal Merci LinuxFr. Évalué à 2.
Tssst, typique des utilisateurs de Vim ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Super DeskOS ?
Posté par Astaoth . En réponse à la dépêche Superdesk : la salle de rédaction virtuelle libre. Évalué à 10.
Bonjour, est-ce que c'est basé sur la version web de MultiDesk OS ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Quelles sont les diffrences avec OPNSense ?
Posté par Astaoth . En réponse à la dépêche DynFi Firewall, le premier parefeu Open Source français. Évalué à 5.
Mouais, pas très convaincant sans aucune réponses aux questions. Je vois toujours pas l'intérêt par rapport à un OPNSense du coup, autre que la bande passante (mais dans ce cas, autant remplacer le kernel soit-même ou aller sur un PfSense …).
J'ai jeté un coup d'oeil à la doc du fw, l'explication du pourquoi du comment du kernel ressemble plus à une justification qu'à un raisonnement technique :
Le kernel d'HardenedBSD bénéficie également de tout ces développements. Ce n'est pas juste un kernel maintenu par 2 gus dans un garage vivant en autarcie complète.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: La solution...
Posté par Astaoth . En réponse au journal Pourquoi Bloctel et les lois contre le démarchage téléphonique ne servent plus à rien. Évalué à 10.
Bizarrement quand on donne un 08 99, on a plus beaucoup d'appels qui arrivent ; d'un autre côté faut payer la ligne, beaucoup vont refuser les no surtaxés (regexp dans les form web), ca pénalise les appls légitimes, puis ca c'est une solution trop facile pour le niveau de LinuxFR.
A la place, on pourrait plutôt envisager un serveur Asterisk avec un IVR avec des white et blacklists pour un premier filtrage, et qui donne la possibilité de renvoyer l'appel vers le 0899.
Comme ca on peut continuer avec un no de tel standard, il y a moins de risques de pénaliser les appels légitimes, il y a plus de chances de se faire appeler par un démarcheur qu'on pourra allègrement rediriger vers la ligne surtaxer pour rentabiliser son forfait surtaxé, et c'est plus amusant à mettre en place.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Quelles sont les diffrences avec OPNSense ?
Posté par Astaoth . En réponse à la dépêche DynFi Firewall, le premier parefeu Open Source français. Évalué à 8. Dernière modification le 12 novembre 2021 à 17:05.
Donc si j'ai bien compris, en gros c'est un OPNSense avec une UI traduite en français, qui est build avec poudrière (c'est pas le cas d'OPNSense ?) et qui utilise le kernel FreeBSD au lieu de celui d'OPNSense (basé sur celui d'hardened BSD si je me souviens bien) ?
Dans les screenshots, outre revoir l'UI d'OPNSense (en anglais, c'est un peu balot lorsqu'on veut vendre un produit en français) avec une charte graphique différente, j'ai noté dans le menu la présence de "DynFi Connection Agent", qu'est-ce que c'est ?
De même, dans les fonctionnalités, outre celles déjà présentes dans OPNSense et PfSense, ou des éléments tout simplement standard au 21ème siècle (tel que le firewall à gestion d’état, ça existe encore des firewall réseaux qui soient stateless ?), on y trouve "Intégration à DynFi Manager" : qu'est-ce que c'est ?
Petite question bonus, sur la partie VPN : est-ce que la gestion des VPN IPSec IKEv2 a été améliorée ? Est-ce que l'auth EAP a été ajoutée pour ces tunnels ? J'en ai quelques uns qu'actuellement je dois gérer en cli à cause des limitations de l'UI.
EDIT : au niveau des appliances je vois des PCEngines qui peuvent avoir un débit max théoriques de 800 Mbps : je suppose que la bande passante est la raison principale de l'utilisation du kernel FreeBSD au lien de celui d'OPNSense ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Retroshare ?
Posté par Astaoth . En réponse au journal Un réseau offline "delay-tolerant" avec NNCP. Évalué à 5.
Retroshare est un réseau P2P F2F, et une suite logiciel qui gère l'échange de fichiers, mais aussi des forums, l'echanges de messages et ptetre d'autres trucs que j'ai totalement oublié.
Dans le principe, les réseaux p2p sont conçus pour ne pas avoir de serveur central contenant les donnés, n'ayant pas besoin de l'ensemble des noeuds existants qui soient connectés, et pour justement gérer le routage automatiquement. A voir si ca fonctionne aussi avec 2 PC sur un même LAN coupé d'internet, mais dans le principe ca se rapproche de ce que tu cherches je trouve.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: OSEF
Posté par Astaoth . En réponse à la dépêche Premier coup d'œil à SailfishOS 4.2.0 (Verla) . Évalué à 3.
Non ce n'est pas ce que je dis. Je ne fais que souligner par l'absurde la comparaison entre Windows et SailfishOS sur l'aspect non-libre qui est faite.
Basiquement, ce qui est dit ici, c'est donc que OpenSuse (sur laquelle est basée Mer, qui elle-même a servie de base à SFOS) est aussi fermé que Windows, ce qui est totalement absurde.
Je fais une réponse groupée à tes commentaires, je vais pas m'amuser à répondre à chacune de tes sorties une à une. Et à par un de tes messages, le reste de ton propos ressemble quand même sacrément à de la conviction mais qui a l'air totalement erronée. Si le but c'était de faire de l'humour, ca aurait été pas mal que ca soit des blagues en fait, et pas un de tes discours moralisateurs.
Bah en fait, tu vas rire, mais y en a sur SFOS (certes, pas beaucoup). Viens faire un tour sur le discord de FxTech pour en voir.
Sinon, tu peux installer l'UI que tu veux, vu que c'est un GNU/linux basé sur OpenSuse derrière, par exemple tu peux tenter Plasma Mobile. Tu peux aussi t'amuser à porter Enlightment ou Gnome dessus si tu le souhaites, ou même te contenter d'un Kodi comme le fait un LibreElec.
Du coup, lors de la sortie d'une nouvelle version d'une distribution GNU/Linux, en dépêche, il faut absolument ne pas parler des éléments non libre ? C'est indiqué quelque par pour pas se tromper ?
Sinon faudrait savoir, ce que tu reproches là, c'est que la dépêche traite de l'UI, ou que Jolla ne participe pas au libre ?
Ah ? Ce commentaire était aussi de l'humour ? Kaamelott, Livre 2, Tome 1, chapitre 7.
Sinon, je t'invite à faire un tour sur les dépôts de Jolla et à te renseigner un minimum pour savoir de quoi tu parles. Par exemple, si tu veux du composant central, qui soit libre et auquel participe activement Jolla, y a un truc qui s'appelle libhybris qui permet de faire tourner des distributions GNU/Linux sur du matos qui n'a des pilotes dispo que pour Android. Y a aussi une distribution complète qui est dispo. Mais bizarrement, ca n'intéresse plus grand monde là, on préfère taper sur les 3 bibliothèques non libres, là où on se gargarise d'avoir les sources de la calculatrice Windows. En bref, c'est du 2 poids, 2 mesures quoi.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: OSEF
Posté par Astaoth . En réponse à la dépêche Premier coup d'œil à SailfishOS 4.2.0 (Verla) . Évalué à 0.
SailfishOS est une OpenSuse, qui a quelques bibliothèques proprio pour la partie graphique et quelques composants totalement facultatifs.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: OSEF
Posté par Astaoth . En réponse à la dépêche Premier coup d'œil à SailfishOS 4.2.0 (Verla) . Évalué à 2.
Du coup, pour faire plaisir à Zenitram, vous serez priés de ne plus faire de dépêches parlant de Android, Nvidia, Ubuntu (pour leur intégration des pilotes Nvidia), voir même Debian qui a un dépôt "non-free".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: infomaniak
Posté par Astaoth . En réponse au journal courriels,calendrier,contacts,clavardage sans "google suite"... . Évalué à 4. Dernière modification le 30 août 2021 à 21:46.
En effet, je trouve que l'offre de infomaniak est intéressante, particulièrement à cause de la suite office et du service de visio basé sur Jitsi, et le tout pouvant être utilisé avec un compte gratuit. On notera également qu'en prenant un domaine chez eux, toutes les options payantes sont dispo d'office pour une adresse courriel, pratique pour tester.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.