Posté par Astaoth .
En réponse au journal Crontab.
Évalué à 3.
$ at
bash: at : commande introuvable
Du coup, ca dépend aussi des situations. Si tu es sur un OS qui n'a pas at, ou pas de dépôts accessibles, et que tu n'as pas non plus de systemd.timer, faut bien trouver un truc quand même.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Quand il fait nuit noire, pas de bruit, peu de circulation, peu de personnes dehors, sauf des personnes qui rentrent chez elles. Donc dès qu'il y a le moindre bruit curieux ça s'entend sur tout le quartier.
Et du coup quand tu entends des cris, tu vas courir dehors pour voir d'où ca vient et aider la personne ?
La sécurité publique, ce n'est pas non plus que les agressions, mais aussi voir où on met les pieds. Ca serait un peu bête de tomber et se faire une fracture crânienne à 15m de sa porte d'entrée parce qu'on a pas vu un nid de poule en marchant.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'habite dans un quartier avec un éclairage public faible, je ne vous cache pas que s'y balader de nuit peut être assez stressant. Dans le parc juste à côté qui n'a pas d'éclairage, vaut mieux éviter de s'y balader après la tombée de la nuit pour éviter les mauvaises rencontres. Bizarrement, dans les rues bien éclairées, les mauvaises rencontres ont beaucoup moins lieu.
L'éclairage public n'est pas du tout une question de confort, mais de sécurité publique.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Alors une bonne nouvelle pour toi, il y a un petit utilitaire libre qui marche très bien et qui permet de faire du reverse tethering, c'est à dire que c'est l'ordi qui passe la connexion au spyphone par usb. Et du coup ce dernier a un fil à la patte et ne sort plus du bureau que pour sortir de la maison. :-p C'est ici : Gnirehtet.
Ah ? Ce n'est pas Network Manager ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Comme d'autres, je plussois la backlight avec une couleur chaude bien moins agressive pour les yeux.
Et les backlights bleus, on en a des caisses depuis au moins 17 ans, contre seulement 15 ans pour un unique modèle avec une backlight orange ;)
Sinon, pour les choix des couleurs et des polices de caractères, ca sera parmi une présélection de votre choix ou vraiment totalement personnalisable ? Par exemple être que je pourrai choisir une police Comic Sans MS et mettre la tête de Steeve Jobs en visuel de fond ?
Du coup, ca sera un clavier compatible avec votre futur laptop ; est-ce qu'au moment de sa sortie il sera prévu une option pour le prendre sans clavier ? Ma collection qui prend la poussière commence à devenir assez imposante ;)
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour utiliser activement Arch et Debian, et avoir fait un passage sur Sid pendant quelques mois, voici quelques correctifs à apporter au tableau :
Stabilité
Pour comparer la stabilité entre Sid et Manjaro, un bref test de quelques semaines ne suffit pas. De mon expérience avec Arch, la stabilité est globalement correcte mais demande ponctuellement des interventions pour corriger/réparer manuellement certaines choses. Néanmoins rien du niveau du passage à systemd depuis plusieurs années.
Sous Sid, attention à la stabilité à terme, la mienne avait implosée avec le même usage que mon Arch.
Surveillance et correctifs des failles de sécurité détectées
La comparaison entre Debian et Manjaro n'a pas de sens dans ce cas, vu que les dépôts de Manjaro reprennent le contenu des dépôts de Arch. Une comparaison plus pertinente ici, serait entre Debian et Arch.
Quelle est la disponibilité des logiciels libres à partir des dépôts officiels ?
Debian : 59 551 paquets
Sid : 62 000 paquets
Manjaro/Arch : 12 660 paquets + 78 128 paquets AUR
Je pense qu'on peut dire que Manjaro contient un peu plus de choses que les logiciels les plus courants dans ses dépôts binaires.
Globalement la plupart du temps on trouvera ce q'on cherche dans les dépôts binaires. Pour le reste, il y a AUR, qui est globalement bien intégré dans la plupart des gestionnaires de paquets de Arch/Manjaro. En entrant dans des choses moins populaires sans forcément être de niche, je n'ai pas retrouvé tout ce que j'utilisais sur Sid.
D'un autre côté, dans Sid j'ai trouvé dans les dépôts des logiciels de niches et peu maintenus qu'on ne trouve que sur AUR dans le monde Arch, avec des arbres de dépendances pour le build assez improbables.
En gros, y a à boire et à manger dans les 2, aucun n'est mieux que l'autre.
Pour les dépôts tiers sous Debian, en particulier Sid, je dirais de se méfier des bibliothèques en doublons et des versions. Ca peut être une forte source d'instabilité.
Pour les téléchargements en direct de "deb", généralement à côté un tar.gz ou un tar.xz est proposé et peut être déployé sur n'importe quelle distribution GNU/Linux. Certes il ne gère pas les dépendances, mais souvent il aura un PKGBuild dispo sur AUR pour ca.
Pour le commentaire sur AUR du tableau, honnêtement, je ne suis pas tout à fait d'accord avec celui-ci et en particulier pour la fin qui laisse supposer que c'est du petit bonheur la chance.
Déjà, d'une part, j'ai remarqué que la plupart des AUR de mon système utilisent plutôt des dépôts de codes type Git/Hub/Lab que les dépôts des autres distributions. Souvent, ca revient à de l'installation de paquets sources, les temps de compilations pouvant être parfois long.
En revanche, la stabilité de ce procédé n'est pas aussi aléatoire que le commentaire pourrait le suggérer.
De quels genres sont les logiciels de mise à jour et d’installation de logiciels ?
Archlinux utilise un format spécifique embarqué dans du tar.xz (anciennement tar.gz).
Debian utilise un format spécifique embarqué dans du tar.gz (de mémoire) renommé ".deb".
Debian a 2 principaux gestionnaires de paquets : apt et aptitude (la résolution des dépendances est différente). Il existe des wrappers graphiques.
Arch un seul gestionnaire de paquets, ayant de nombreux wrapper cli et graphiques pouvant être intégrés dans les différents environnements. Par exemple, il me semble que Discover de KDE peut être utilisé.
Possibilité de mettre à jour plusieurs mois après sans que ça casse
Debian stable : dans certains cas particuliers, peut très mal se passer, mais très généralement ca passe niquel
Debian Sid : pas vraiment testé sur du long terme, mais déjà un mois entre était de trop dans mes tests
Arch : plus de 6 mois ca passe niquel (à plusieurs reprises), sauf changement spécifiques
Utilisation en serveur possible
Manjaro : ca reste du GNU/Linux, l'interface graphique peut être enlevé par la suite. Cependant quand on sait que Manjaro est une simplification de Arch pour un usage bureautique, autant utiliser directement une Arch dans ce cas, ou alors autant comparer Manjaro à Ubuntu Desktop au lieu de Debian.
Concernant l'utilisation d'une roll-release en serveur, le choix se discute. En revanche, la raison principale de ne pas utiliser une Debian Sid en production est bien la stabilité plutôt douteuse à l'usage. Globalement, le gros point négatif de Sid est la faible qualité de certains paquets. Comme c'est le début du processus de leur intégrations dans Debian, ils n'ont pas encore été testés, des surprises inattendues peuvent arriver.
Concernant celle d'une Arch pour un usage serveur, je n'ai jamais tenté, d'autres auront de meilleurs retours. Néanmoins les paquets de Arch ont également une phase de test avant d'être intégrés dans les dépôts standards, ce qui implique une meilleure stabilité que Sid.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
A vu de nez, je dirais de la même façon permettant de faire des stats de personnes vaccinées ou non, infectés par la covid et hospitalisé.
SI DEP contient toutes les données de dépistages des personnes testées. VAC SI contient les données des personnes vaccinées. En couplant les 2 bdd, il devrait y avoir tout ce qu'il faut pour le pass vaccinal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour qu'une partition physique de Windows fonctionne dans Virtualbox, de mémoire c'est un peu plus complexe que ca, me semble qu'il faut aussi fournir un bootloader en plus.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je ne veux pas faire le pessimiste, mais tes données personnelles sont déjà stockées dans moultes systèmes d'informations qui stockent pendant des décennies et dont les données ont probablement déjà été siphonnées par moultes tierce parties gouvernementales et criminelles: état-civil, impôts, assedic, etc.
Ils n'ont pas fait fuiter leur contenance de façon aussi flagrante quelques mois (pour des données de santé et perso ? dans une infra gouvernemental ?? en 2021 ???) après leur mise en place.
Autrement tu as raison dans le principe, mais qui te dit que j'approuve à 100% la façon dont ces données sont traitées ? Et non, tous n'ont pas fuité justement, sinon on en aurait quelques signes bien flagrants dans la vie de tout les jours, mais aussi quelques traces ici et là, et même quelques échos dans la presse spécialisée, dont pour certains surveiller ce genre de chose est le métier.
Ton pessimisme n'est pas une raison pour renoncer à s'intéresser à ses données personnelles. D'une part ton hypothèse n'est pas avéré et est donc pour le moment purement imaginaire, et combien même ce serait le cas, moins il y a de données qui traînent, moins il y a d'exposition.
Et dans le cas du pass vaccinal covid il me semble qu'il fournit une information en soit peu importante, et d'autant moins si tu es vacciné.
Je t'invite à suivre l'actualité de ces derniers mois sur les volontés massives de fichages pour tout et n'importe quoi de la population, et surtout de voir à quel point notre garde-fou national face aux abus de fichages n'a strictement aucun pouvoir et se fait superbement ignorer. Typiquement, la CNIL réclame depuis 2020 les études d'impacts et les données qui doivent légalement leur être transmis concernant StopCovid et cie, comme indiqué dans le décret d'application. Ils n'ont toujours pas eu de réponse.
Je ne sais pas toi, mais personnellement j'en suis lassé, et alors que je ne fais pas parti des populations les plus soumises à ces fichages, ni les plus aux risques de discriminations qu'ils impliquent.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Posté par Astaoth .
En réponse au journal Le virus bronsonisé.
Évalué à 5.
Dernière modification le 08 février 2022 à 02:55.
D'autant que l'obligation vaccinale a finalement un faible impact sur la vie privée.
Son impact est de catapulter d'office tes données personnelles et médicales/covid dans un système d'information qui les stocke pendant 20 ans, et qui s'est fait ventiler quelques mois après sa mise en place. Franchement, ca ne donne pas du tout envie.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Note que dans ce cas, les médecins n'ont jamais été totalement libre de prescrire quoique ce soit, l'État a toujours joué un rôle de garde fou, cela n'a rien de novateur et la situation actuelle n'a rien inventé par rapport à ce qu'on avait déjà.
Oui et non ; dans la limite de la légalité, les médecins peuvent prescrire ce qu'ils veulent, comme ils veulent. Par exemple, si tu croises un médecin verreux, il est libre de te prescrire 5 boites d'opiums à ta demande. Il est aussi libre de te prescrire de l'hydroxine-machin si t'as le covid et de te raconter ce qu'il veut.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Posté par Astaoth .
En réponse au journal Wordle is the new TapTempo.
Évalué à 10.
Dernière modification le 07 février 2022 à 20:57.
TapTempo est un monument indétrônable et spontanée de LinuxFR. Toute tentative de le remplacer n'est que pâle imitation (de concept) jalousant sa popularité :p
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'ai cette sensation sur pas mal de films et séries américaines, avec des gros budgets. Y a des choses belles, c'est chouette, et d'un coup t'as un truc cheap au possible sortie de nul part qui casse un peu tout. Alors j'entends bien que c'est de la représentation et plus la symbolique des éléments, mais si je voulais faire ce travail d'interprétation, j'irais au théâtre ou je lirais un livre.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Attends, tu parles de collecter les photos de tout le monde, mettre leur nom dessus, mais pas faire de collecte de données ? Comme dirait le roi Loth, "c'est … moderne !".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je pense qu'il y a un problème de définition sur les postulats de départs.
Que tes serveurs web soient sous Windows ou GNU/Linux, peu importe l'OS, si la conf de ton serv web est mal faite, tu vas avoir des soucis. Pareil pour un DDOS, les OS des serveurs et des postes de travails importent peu. Mais ce n'est pas de ca dont on parle ici.
Dans les exemples indiqués, on parle de ransonwares, qui n'est qu'un type d'attaque parmi tant d'autres. Dans ce type d'attaque, une partie des outils permettant de les mener, exploite tout bêtement les Active Directory mal configurés pour gagner des privilèges et se propager. Donc en gros oui, face à une attaque visant les vulnérabilités d'Active Directory, les infras Windows sont plus fragiles ; mais quelque part, ce raisonnement n'est qu'une tautologie.
Par contre faire une comparaison de résilience d'OS face aux attaques en ne se basant que sur les vulnérabilités d'Active Directory, ca reste un peu tendu niveau pertinence.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Après avoir appris à l'utiliser, j'ai pas trouvé de meilleure interface graphique texte pour serveur que Emacs (hein ? de quoi ? pour éditer du texte ? comment ca ?).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Mouais, pas très convaincant sans aucune réponses aux questions. Je vois toujours pas l'intérêt par rapport à un OPNSense du coup, autre que la bande passante (mais dans ce cas, autant remplacer le kernel soit-même ou aller sur un PfSense …).
J'ai jeté un coup d'oeil à la doc du fw, l'explication du pourquoi du comment du kernel ressemble plus à une justification qu'à un raisonnement technique :
Dans ces conditions, il nous semblé préférable de suivre la politique de sécurité de FreeBSD, d’activer les nombreux mécanismes de sécurité préexistants au sein de FreeBSD et de bénéficier des contributions des centaines de développeurs qui participent à la mise au point et à l’amélioration du Kernel FreeBSD.
Le kernel d'HardenedBSD bénéficie également de tout ces développements. Ce n'est pas juste un kernel maintenu par 2 gus dans un garage vivant en autarcie complète.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bizarrement quand on donne un 08 99, on a plus beaucoup d'appels qui arrivent ; d'un autre côté faut payer la ligne, beaucoup vont refuser les no surtaxés (regexp dans les form web), ca pénalise les appls légitimes, puis ca c'est une solution trop facile pour le niveau de LinuxFR.
A la place, on pourrait plutôt envisager un serveur Asterisk avec un IVR avec des white et blacklists pour un premier filtrage, et qui donne la possibilité de renvoyer l'appel vers le 0899.
Comme ca on peut continuer avec un no de tel standard, il y a moins de risques de pénaliser les appels légitimes, il y a plus de chances de se faire appeler par un démarcheur qu'on pourra allègrement rediriger vers la ligne surtaxer pour rentabiliser son forfait surtaxé, et c'est plus amusant à mettre en place.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Personnellement j'évite Python ...
Posté par Astaoth . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 9.
NPM pose le problème très concret de supply chain attack. Ca s'est déjà produit, et ca se reproduira.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Non
Posté par Astaoth . En réponse au journal Crontab. Évalué à 3.
Du coup, ca dépend aussi des situations. Si tu es sur un OS qui n'a pas at, ou pas de dépôts accessibles, et que tu n'as pas non plus de systemd.timer, faut bien trouver un truc quand même.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Eclairage public
Posté par Astaoth . En réponse au journal Hypocrisie d'énergie . Évalué à 7.
Et du coup quand tu entends des cris, tu vas courir dehors pour voir d'où ca vient et aider la personne ?
La sécurité publique, ce n'est pas non plus que les agressions, mais aussi voir où on met les pieds. Ca serait un peu bête de tomber et se faire une fracture crânienne à 15m de sa porte d'entrée parce qu'on a pas vu un nid de poule en marchant.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Eclairage public
Posté par Astaoth . En réponse au journal Hypocrisie d'énergie . Évalué à 10.
J'habite dans un quartier avec un éclairage public faible, je ne vous cache pas que s'y balader de nuit peut être assez stressant. Dans le parc juste à côté qui n'a pas d'éclairage, vaut mieux éviter de s'y balader après la tombée de la nuit pour éviter les mauvaises rencontres. Bizarrement, dans les rues bien éclairées, les mauvaises rencontres ont beaucoup moins lieu.
L'éclairage public n'est pas du tout une question de confort, mais de sécurité publique.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Gnirehtet
Posté par Astaoth . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 2.
Ah ? Ce n'est pas Network Manager ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Qui est wlp-acs…
Posté par Astaoth . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 2.
Pour l'anecdote Natixis reste lié à Atos, c'est la banque qu'ils utilisent pour les épargnent salariales.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Rétroéclairage
Posté par Astaoth . En réponse à la dépêche L’ordinateur portable modulaire : La lumière au bout du tunnel. Évalué à 4.
Comme d'autres, je plussois la backlight avec une couleur chaude bien moins agressive pour les yeux.
Et les backlights bleus, on en a des caisses depuis au moins 17 ans, contre seulement 15 ans pour un unique modèle avec une backlight orange ;)
Sinon, pour les choix des couleurs et des polices de caractères, ca sera parmi une présélection de votre choix ou vraiment totalement personnalisable ? Par exemple être que je pourrai choisir une police Comic Sans MS et mettre la tête de Steeve Jobs en visuel de fond ?
Du coup, ca sera un clavier compatible avec votre futur laptop ; est-ce qu'au moment de sa sortie il sera prévu une option pour le prendre sans clavier ? Ma collection qui prend la poussière commence à devenir assez imposante ;)
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Corrections du tableau
Posté par Astaoth . En réponse au journal Comparaison entre Manjaro et Debian Sid. Évalué à 3.
Pour utiliser activement Arch et Debian, et avoir fait un passage sur Sid pendant quelques mois, voici quelques correctifs à apporter au tableau :
Stabilité
Pour comparer la stabilité entre Sid et Manjaro, un bref test de quelques semaines ne suffit pas. De mon expérience avec Arch, la stabilité est globalement correcte mais demande ponctuellement des interventions pour corriger/réparer manuellement certaines choses. Néanmoins rien du niveau du passage à systemd depuis plusieurs années.
Sous Sid, attention à la stabilité à terme, la mienne avait implosée avec le même usage que mon Arch.
Surveillance et correctifs des failles de sécurité détectées
La comparaison entre Debian et Manjaro n'a pas de sens dans ce cas, vu que les dépôts de Manjaro reprennent le contenu des dépôts de Arch. Une comparaison plus pertinente ici, serait entre Debian et Arch.
Quelle est la disponibilité des logiciels libres à partir des dépôts officiels ?
Debian : 59 551 paquets
Sid : 62 000 paquets
Manjaro/Arch : 12 660 paquets + 78 128 paquets AUR
Je pense qu'on peut dire que Manjaro contient un peu plus de choses que les logiciels les plus courants dans ses dépôts binaires.
Globalement la plupart du temps on trouvera ce q'on cherche dans les dépôts binaires. Pour le reste, il y a AUR, qui est globalement bien intégré dans la plupart des gestionnaires de paquets de Arch/Manjaro. En entrant dans des choses moins populaires sans forcément être de niche, je n'ai pas retrouvé tout ce que j'utilisais sur Sid.
D'un autre côté, dans Sid j'ai trouvé dans les dépôts des logiciels de niches et peu maintenus qu'on ne trouve que sur AUR dans le monde Arch, avec des arbres de dépendances pour le build assez improbables.
En gros, y a à boire et à manger dans les 2, aucun n'est mieux que l'autre.
Pour les dépôts tiers sous Debian, en particulier Sid, je dirais de se méfier des bibliothèques en doublons et des versions. Ca peut être une forte source d'instabilité.
Pour les téléchargements en direct de "deb", généralement à côté un tar.gz ou un tar.xz est proposé et peut être déployé sur n'importe quelle distribution GNU/Linux. Certes il ne gère pas les dépendances, mais souvent il aura un PKGBuild dispo sur AUR pour ca.
Pour le commentaire sur AUR du tableau, honnêtement, je ne suis pas tout à fait d'accord avec celui-ci et en particulier pour la fin qui laisse supposer que c'est du petit bonheur la chance.
Déjà, d'une part, j'ai remarqué que la plupart des AUR de mon système utilisent plutôt des dépôts de codes type Git/Hub/Lab que les dépôts des autres distributions. Souvent, ca revient à de l'installation de paquets sources, les temps de compilations pouvant être parfois long.
En revanche, la stabilité de ce procédé n'est pas aussi aléatoire que le commentaire pourrait le suggérer.
De quels genres sont les logiciels de mise à jour et d’installation de logiciels ?
Archlinux utilise un format spécifique embarqué dans du tar.xz (anciennement tar.gz).
Debian utilise un format spécifique embarqué dans du tar.gz (de mémoire) renommé ".deb".
Debian a 2 principaux gestionnaires de paquets : apt et aptitude (la résolution des dépendances est différente). Il existe des wrappers graphiques.
Arch un seul gestionnaire de paquets, ayant de nombreux wrapper cli et graphiques pouvant être intégrés dans les différents environnements. Par exemple, il me semble que Discover de KDE peut être utilisé.
Possibilité de mettre à jour plusieurs mois après sans que ça casse
Debian stable : dans certains cas particuliers, peut très mal se passer, mais très généralement ca passe niquel
Debian Sid : pas vraiment testé sur du long terme, mais déjà un mois entre était de trop dans mes tests
Arch : plus de 6 mois ca passe niquel (à plusieurs reprises), sauf changement spécifiques
Utilisation en serveur possible
Manjaro : ca reste du GNU/Linux, l'interface graphique peut être enlevé par la suite. Cependant quand on sait que Manjaro est une simplification de Arch pour un usage bureautique, autant utiliser directement une Arch dans ce cas, ou alors autant comparer Manjaro à Ubuntu Desktop au lieu de Debian.
Concernant l'utilisation d'une roll-release en serveur, le choix se discute. En revanche, la raison principale de ne pas utiliser une Debian Sid en production est bien la stabilité plutôt douteuse à l'usage. Globalement, le gros point négatif de Sid est la faible qualité de certains paquets. Comme c'est le début du processus de leur intégrations dans Debian, ils n'ont pas encore été testés, des surprises inattendues peuvent arriver.
Concernant celle d'une Arch pour un usage serveur, je n'ai jamais tenté, d'autres auront de meilleurs retours. Néanmoins les paquets de Arch ont également une phase de test avant d'être intégrés dans les dépôts standards, ce qui implique une meilleure stabilité que Sid.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# SI-DEP + VAC SI ?
Posté par Astaoth . En réponse au journal De l'information contenue dans les passes. Évalué à 6.
A vu de nez, je dirais de la même façon permettant de faire des stats de personnes vaccinées ou non, infectés par la covid et hospitalisé.
SI DEP contient toutes les données de dépistages des personnes testées. VAC SI contient les données des personnes vaccinées. En couplant les 2 bdd, il devrait y avoir tout ce qu'il faut pour le pass vaccinal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Disque passthrough
Posté par Astaoth . En réponse au journal Virtualisation, hyper-v clone et Unix KISS . Évalué à 3.
Pour qu'une partition physique de Windows fonctionne dans Virtualbox, de mémoire c'est un peu plus complexe que ca, me semble qu'il faut aussi fournir un bootloader en plus.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ce n'est pas ce que je lis
Posté par Astaoth . En réponse au journal Le virus bronsonisé. Évalué à 4.
Ils n'ont pas fait fuiter leur contenance de façon aussi flagrante quelques mois (pour des données de santé et perso ? dans une infra gouvernemental ?? en 2021 ???) après leur mise en place.
Autrement tu as raison dans le principe, mais qui te dit que j'approuve à 100% la façon dont ces données sont traitées ? Et non, tous n'ont pas fuité justement, sinon on en aurait quelques signes bien flagrants dans la vie de tout les jours, mais aussi quelques traces ici et là, et même quelques échos dans la presse spécialisée, dont pour certains surveiller ce genre de chose est le métier.
Ton pessimisme n'est pas une raison pour renoncer à s'intéresser à ses données personnelles. D'une part ton hypothèse n'est pas avéré et est donc pour le moment purement imaginaire, et combien même ce serait le cas, moins il y a de données qui traînent, moins il y a d'exposition.
Je t'invite à suivre l'actualité de ces derniers mois sur les volontés massives de fichages pour tout et n'importe quoi de la population, et surtout de voir à quel point notre garde-fou national face aux abus de fichages n'a strictement aucun pouvoir et se fait superbement ignorer. Typiquement, la CNIL réclame depuis 2020 les études d'impacts et les données qui doivent légalement leur être transmis concernant StopCovid et cie, comme indiqué dans le décret d'application. Ils n'ont toujours pas eu de réponse.
Je ne sais pas toi, mais personnellement j'en suis lassé, et alors que je ne fais pas parti des populations les plus soumises à ces fichages, ni les plus aux risques de discriminations qu'ils impliquent.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ce n'est pas ce que je lis
Posté par Astaoth . En réponse au journal Le virus bronsonisé. Évalué à 5. Dernière modification le 08 février 2022 à 02:55.
Son impact est de catapulter d'office tes données personnelles et médicales/covid dans un système d'information qui les stocke pendant 20 ans, et qui s'est fait ventiler quelques mois après sa mise en place. Franchement, ca ne donne pas du tout envie.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ce n'est pas ce que je lis
Posté par Astaoth . En réponse au journal Le virus bronsonisé. Évalué à 2.
Oui et non ; dans la limite de la légalité, les médecins peuvent prescrire ce qu'ils veulent, comme ils veulent. Par exemple, si tu croises un médecin verreux, il est libre de te prescrire 5 boites d'opiums à ta demande. Il est aussi libre de te prescrire de l'hydroxine-machin si t'as le covid et de te raconter ce qu'il veut.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Wordle isn't the new TapTempo
Posté par Astaoth . En réponse au journal Wordle is the new TapTempo. Évalué à 10. Dernière modification le 07 février 2022 à 20:57.
TapTempo est un monument indétrônable et spontanée de LinuxFR. Toute tentative de le remplacer n'est que pâle imitation (de concept) jalousant sa popularité :p
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Après le Steam Deck
Posté par Astaoth . En réponse au journal La machine Linux à $15. Évalué à 4.
Voici le Emacs Deck ??? Le device parfait !!! <3
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Le narratif du méchant virus s’épuise. Quelle pourrait être la prochaine étape ?
Posté par Astaoth . En réponse au journal La goutte. Évalué à 10.
Dans notre coeur ca restera le futur à tout jamais !
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Pas si bien réalisé...
Posté par Astaoth . En réponse au journal J'ai regardé la série Fondation.. Évalué à 7.
J'ai cette sensation sur pas mal de films et séries américaines, avec des gros budgets. Y a des choses belles, c'est chouette, et d'un coup t'as un truc cheap au possible sortie de nul part qui casse un peu tout. Alors j'entends bien que c'est de la représentation et plus la symbolique des éléments, mais si je voulais faire ce travail d'interprétation, j'irais au théâtre ou je lirais un livre.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Trombinoscopes ?
Posté par Astaoth . En réponse à la dépêche WhosWho : le trombinoscope facile. Évalué à 8.
Attends, tu parles de collecter les photos de tout le monde, mettre leur nom dessus, mais pas faire de collecte de données ? Comme dirait le roi Loth, "c'est … moderne !".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Trombinoscopes ?
Posté par Astaoth . En réponse à la dépêche WhosWho : le trombinoscope facile. Évalué à 5.
"WhosWho est un logiciel permettant de réaliser facilement des trombinoscopes […]"
En gros c'est pour faire des genres de Facebook ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# De quoi parle-t-on précisement ?
Posté par Astaoth . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 7.
Je pense qu'il y a un problème de définition sur les postulats de départs.
Que tes serveurs web soient sous Windows ou GNU/Linux, peu importe l'OS, si la conf de ton serv web est mal faite, tu vas avoir des soucis. Pareil pour un DDOS, les OS des serveurs et des postes de travails importent peu. Mais ce n'est pas de ca dont on parle ici.
Dans les exemples indiqués, on parle de ransonwares, qui n'est qu'un type d'attaque parmi tant d'autres. Dans ce type d'attaque, une partie des outils permettant de les mener, exploite tout bêtement les Active Directory mal configurés pour gagner des privilèges et se propager. Donc en gros oui, face à une attaque visant les vulnérabilités d'Active Directory, les infras Windows sont plus fragiles ; mais quelque part, ce raisonnement n'est qu'une tautologie.
Par contre faire une comparaison de résilience d'OS face aux attaques en ne se basant que sur les vulnérabilités d'Active Directory, ca reste un peu tendu niveau pertinence.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Merci
Posté par Astaoth . En réponse au journal Merci LinuxFr. Évalué à 1.
Après avoir appris à l'utiliser, j'ai pas trouvé de meilleure interface graphique texte pour serveur que Emacs (hein ? de quoi ? pour éditer du texte ? comment ca ?).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Merci
Posté par Astaoth . En réponse au journal Merci LinuxFr. Évalué à 2.
Tssst, typique des utilisateurs de Vim ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Super DeskOS ?
Posté par Astaoth . En réponse à la dépêche Superdesk : la salle de rédaction virtuelle libre. Évalué à 10.
Bonjour, est-ce que c'est basé sur la version web de MultiDesk OS ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Quelles sont les diffrences avec OPNSense ?
Posté par Astaoth . En réponse à la dépêche DynFi Firewall, le premier parefeu Open Source français. Évalué à 5.
Mouais, pas très convaincant sans aucune réponses aux questions. Je vois toujours pas l'intérêt par rapport à un OPNSense du coup, autre que la bande passante (mais dans ce cas, autant remplacer le kernel soit-même ou aller sur un PfSense …).
J'ai jeté un coup d'oeil à la doc du fw, l'explication du pourquoi du comment du kernel ressemble plus à une justification qu'à un raisonnement technique :
Le kernel d'HardenedBSD bénéficie également de tout ces développements. Ce n'est pas juste un kernel maintenu par 2 gus dans un garage vivant en autarcie complète.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: La solution...
Posté par Astaoth . En réponse au journal Pourquoi Bloctel et les lois contre le démarchage téléphonique ne servent plus à rien. Évalué à 10.
Bizarrement quand on donne un 08 99, on a plus beaucoup d'appels qui arrivent ; d'un autre côté faut payer la ligne, beaucoup vont refuser les no surtaxés (regexp dans les form web), ca pénalise les appls légitimes, puis ca c'est une solution trop facile pour le niveau de LinuxFR.
A la place, on pourrait plutôt envisager un serveur Asterisk avec un IVR avec des white et blacklists pour un premier filtrage, et qui donne la possibilité de renvoyer l'appel vers le 0899.
Comme ca on peut continuer avec un no de tel standard, il y a moins de risques de pénaliser les appels légitimes, il y a plus de chances de se faire appeler par un démarcheur qu'on pourra allègrement rediriger vers la ligne surtaxer pour rentabiliser son forfait surtaxé, et c'est plus amusant à mettre en place.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.