BAud a écrit 12765 commentaires

le mail :

• pas de garantie d'acheminement
• pas de garantie d'intégrité (à moins d'utiliser un système de signature)

pas la meilleure idée du monde :/

Au moins un broker peut le faire et tu choisis ton format de messages (XML à l'ancienne, JSON en plus moderne, on évitera CSV :p j'aimais bien ASN.1 il y a pleins de bibliothèques pour le traiter depuis le siècle dernier)

Puis bon, une bonne API ça tient la route de nos jours, avec des requêtes/réponses de 1 ko à 100 ko pour être efficace (voire jusqu'à 2-4 Mo si on veut conserver des infos de session :/)

tu en feras un nourjal ou mieux une dépêche qui — comme son nom ne l'indique pas — n'est pas pressée :p (ni orange, ni citron _o /)

Je me suis barré de Paris Montparnasse en Bretagne le jeudi 25, le 'dredi stait pas gagné :/ (soutien à ceux en galère _o/)

La dingo qui tente de justifier que tout se passe bien o_O comment dire… oui, j'ai participé en amont (avec plaisir ça va de soi).

bin je vais regarder les jeux loin de tout ça, c'est mieux que 11 contre 11 pour une pauvre balle qui n'a rien demandé (bon, les 15 ça reste à peine mieux, je vous aime bien pourtant :/ viol toussa… ? SRSLY !?)

eh oh hein bon, ya pas que le Judo aux jeux olympiques et mêmes les russes y participent aux côtés des ukrainiens, spa l'OTAN qui va déterminer la victoire :/

ce sont les mêmes qui restent passifs face aux abus et qui se plaignent pour leur pouvoir d'achat

genre des mecs en gilet jaune venus en SUV (ça marche aussi avec des gonzesses à moto à titre égalitariste)

Au moins sa moto, ça reste gérable par rapport à la voiture préférant le fossile au nucléaire o_O

en mieux hein ?
c'est bien déjà :D

les meilleurs, ça viendra :p

imgur fait généralement le taf' même si une fiabilisation du cache de LinuxFr.org + stockage pérenne (genre archive.org) permettrait d'avoir ceinture et bretelle

et donc après parsing + plot ça donne quoi ? :D (tu peux héberger sur imgur comme patrick_g< :p)

je n'ai qu'un kernel 6.6.42 pour fournir les infos sur ma machine :/ (cauldron suit les kernel LTS pour les fournir en Mageia stable aka 9 ensuite, donc bon 6.10 attendra)

galérer avec la syntaxe markdown pour coller les résultats.

hein ?!

```bash au début et ``` à la fin, et c'est marre…

[root@localhost ~]# cryptsetup benchmark
# Tests approximatifs en utilisant uniquement la mémoire (pas de stockage E/S).
PBKDF2-sha1      1008246 itérations par seconde pour une clé de 256 bits
PBKDF2-sha256    1376083 itérations par seconde pour une clé de 256 bits
PBKDF2-sha512    1008246 itérations par seconde pour une clé de 256 bits
PBKDF2-ripemd160  607517 itérations par seconde pour une clé de 256 bits
PBKDF2-whirlpool  431868 itérations par seconde pour une clé de 256 bits
argon2i       4 itérations, 1048576 mémoire, 4 threads parallèles (CPUs) pour une clé de 256 bits (temps de 2000 ms demandé)
argon2id      4 itérations, 1040385 mémoire, 4 threads parallèles (CPUs) pour une clé de 256 bits (temps de 2000 ms demandé)
#    Algorithme |       Clé |     Chiffrement |    Déchiffrement
        aes-cbc        128b       578,5 MiB/s      2318,8 MiB/s
    serpent-cbc        128b        77,2 MiB/s       494,2 MiB/s
    twofish-cbc        128b       164,2 MiB/s       314,8 MiB/s
        aes-cbc        256b       429,6 MiB/s      1817,2 MiB/s
    serpent-cbc        256b        78,6 MiB/s       496,9 MiB/s
    twofish-cbc        256b       166,8 MiB/s       314,8 MiB/s
        aes-xts        256b      2029,6 MiB/s      2053,4 MiB/s
    serpent-xts        256b       455,9 MiB/s       449,9 MiB/s
    twofish-xts        256b       292,7 MiB/s       299,8 MiB/s
        aes-xts        512b      1627,2 MiB/s      1649,9 MiB/s
    serpent-xts        512b       463,0 MiB/s       452,1 MiB/s
    twofish-xts        512b       299,5 MiB/s       300,0 MiB/s

pan ! pan !

(nope, ce n'est pas que sur la 3bune : comment crois-tu que ça y est arrivé ?)

le plus beau est le Portugué

sans doute le Santa Maria Manuela

euh, l'idée c'est de faire un copier-coller du résultat de la commande, on n'est pas sur ton pc…

La ou ça devient intéressant, c'est que comme le fabricant de l'OS (Microsoft, mais ça marche avec n'importe quoi) et le fabricant de la sonde (ici, Crowdstrike) sont 2 boites séparées, le second ne peux pas compter sur le premier pour faire une solution "intégrée".

crowdstrike est apparemment¹ l'anti-virus intégré à Microsoft windows par défaut, c'est un choix de Microsoft de s'appuyer sur un prestataire, autant lui octroyer des possibilités d'intégration avancées, non ?

aussi, p-e faudrait-il que je vous donne les caractéristiques de mon appareil? vieux hp portable (doit chercher mes notes pour détails)

tu peux taper inxi -Fa dans un terminal pour fournir plus d'infos

Pour IBM je sais pas pour Microsoft tu as 100% raison ! Ayant passé pas mal de temps dans les entrailles des deux OS il n'y a effectivement pas photo

tout le monde est passé sous Linux pour préserver ses serveurs

même Microsoft se tire une balle dans le pied avec crowdstrike :/

une dépêche c'est limité comme tu le dis

LinuxFr.org c'est aussi la rédaction

moi aussi je pars en vacances _o/

et Blender c'est génial o_O

Dans ce cas précis, je pense que c'est discutable. L'application a obtenu sa certification

c'est un travail amont qui permet d'obtenir certification : le comité valide simplement d'aller plus avant pour prouver que les travaux démontrent ce qu'ils avancent, tomber en prod' en fait partie (et du risque évalué en amont)

personne n'a jamais regardé l'application elle-même.

ce n'est pas du ressort de l'ANSSI :/ mais des RSI ou RSSI (et j'en connais qui le font)
pour autant, ceux qui ont regardé ont systématiquement rejeté les 1^ères versions (login voire mot de passe embarqué dans l'appli, trivial), les suivantes étaient à peine mieux

Bin appli sur mobile, validation 2FA requise, sur le même appareil, via navigateur web, via autre appli ? o_O ça date de 2010 cette analyse… (voire avant)

bin requêter une base de données comme ce que fournit journald est un peu plus facile (au moins ya un timestamp prévisible)

après c'est un peu plus d'effort que / grep (beaucoup plus d'efforts, les sorties normalisées aidant à les réduire, avec POSIX c'est trop libre, à la convenance, peu normalisé)

je suis mitigé entre less /var/log/messages classique et journalctl -f
En reconnaissant les limites des outils proposés par Lennart, tu sais à quoi t'attendre : ça fonctionne bien pour ses cas d'usage (ce dont je lui ai déjà parlé au Fosdem, il a donné la bonne réponse : si d'autres cas, autant les prendre en compte, ça prendra du temps)

spa faux

le bon lien intégrant la sémantique¹ : une excellente BD sur FranceConnect+ ou GafamConnect+ ?

bin, elle n'a pas de jambes ! :D

mais oui, au moins l'ANSSI est réaliste (et devrait être plus souvent suivie)
Cela devrait valoir dans le public et mérite d'être suivi dans le privé… j'ai pas mal d'exemples, souvent une seule réponse : c'est compliqué o_O

l' architecture sécurité c'est toujours se poser la question « mais qu'est-ce qui ferait que ça ne fonctionnerait pas, combien de cas, quelle ampleur ? » et apporter les réponses en terme de remédiation, les faire accepter _a priori_si cela doit se produire :/ (plutôt que de les négocier après-coup)

c'est censé avoir été testé en amont ;-)

là ce n'est plus du je-m'en-foutisme à tous les échelons, c'est une très mauvaise analyse du risque à tous les échelons, mais qui aurait pu y penser ?! bin tous !

de nada :p

comme par exemple laisser l'utilisateur éligir de manière interactive

hein ?!
elegir se dice « choisir / sélectionner » en frances, por favor :D no es la primera vez que lo veo en tu comentarios :p

Pas cool de déployer une mise à jour un Vendredi, weekend pourri pour des dizaines de sysadmins. Petite pensée pour eux.

c'est vendredi prochain le 26 juillet la journée pour apprécier l'administrateur système

sur wikipedia le gâteau évoque une méthode pour éviter le mauvais sort :D