BAud a écrit 13135 commentaires

imgur fait généralement le taf' même si une fiabilisation du cache de LinuxFr.org + stockage pérenne (genre archive.org) permettrait d'avoir ceinture et bretelle

et donc après parsing + plot ça donne quoi ? :D (tu peux héberger sur imgur comme patrick_g< :p)

je n'ai qu'un kernel 6.6.42 pour fournir les infos sur ma machine :/ (cauldron suit les kernel LTS pour les fournir en Mageia stable aka 9 ensuite, donc bon 6.10 attendra)

galérer avec la syntaxe markdown pour coller les résultats.

hein ?!

```bash au début et ``` à la fin, et c'est marre…

[root@localhost ~]# cryptsetup benchmark
# Tests approximatifs en utilisant uniquement la mémoire (pas de stockage E/S).
PBKDF2-sha1      1008246 itérations par seconde pour une clé de 256 bits
PBKDF2-sha256    1376083 itérations par seconde pour une clé de 256 bits
PBKDF2-sha512    1008246 itérations par seconde pour une clé de 256 bits
PBKDF2-ripemd160  607517 itérations par seconde pour une clé de 256 bits
PBKDF2-whirlpool  431868 itérations par seconde pour une clé de 256 bits
argon2i       4 itérations, 1048576 mémoire, 4 threads parallèles (CPUs) pour une clé de 256 bits (temps de 2000 ms demandé)
argon2id      4 itérations, 1040385 mémoire, 4 threads parallèles (CPUs) pour une clé de 256 bits (temps de 2000 ms demandé)
#    Algorithme |       Clé |     Chiffrement |    Déchiffrement
        aes-cbc        128b       578,5 MiB/s      2318,8 MiB/s
    serpent-cbc        128b        77,2 MiB/s       494,2 MiB/s
    twofish-cbc        128b       164,2 MiB/s       314,8 MiB/s
        aes-cbc        256b       429,6 MiB/s      1817,2 MiB/s
    serpent-cbc        256b        78,6 MiB/s       496,9 MiB/s
    twofish-cbc        256b       166,8 MiB/s       314,8 MiB/s
        aes-xts        256b      2029,6 MiB/s      2053,4 MiB/s
    serpent-xts        256b       455,9 MiB/s       449,9 MiB/s
    twofish-xts        256b       292,7 MiB/s       299,8 MiB/s
        aes-xts        512b      1627,2 MiB/s      1649,9 MiB/s
    serpent-xts        512b       463,0 MiB/s       452,1 MiB/s
    twofish-xts        512b       299,5 MiB/s       300,0 MiB/s

pan ! pan !

(nope, ce n'est pas que sur la 3bune : comment crois-tu que ça y est arrivé ?)

le plus beau est le Portugué

sans doute le Santa Maria Manuela

euh, l'idée c'est de faire un copier-coller du résultat de la commande, on n'est pas sur ton pc…

La ou ça devient intéressant, c'est que comme le fabricant de l'OS (Microsoft, mais ça marche avec n'importe quoi) et le fabricant de la sonde (ici, Crowdstrike) sont 2 boites séparées, le second ne peux pas compter sur le premier pour faire une solution "intégrée".

crowdstrike est apparemment¹ l'anti-virus intégré à Microsoft windows par défaut, c'est un choix de Microsoft de s'appuyer sur un prestataire, autant lui octroyer des possibilités d'intégration avancées, non ?

aussi, p-e faudrait-il que je vous donne les caractéristiques de mon appareil? vieux hp portable (doit chercher mes notes pour détails)

tu peux taper inxi -Fa dans un terminal pour fournir plus d'infos

Pour IBM je sais pas pour Microsoft tu as 100% raison ! Ayant passé pas mal de temps dans les entrailles des deux OS il n'y a effectivement pas photo

tout le monde est passé sous Linux pour préserver ses serveurs

même Microsoft se tire une balle dans le pied avec crowdstrike :/

une dépêche c'est limité comme tu le dis

LinuxFr.org c'est aussi la rédaction

moi aussi je pars en vacances _o/

et Blender c'est génial o_O

Dans ce cas précis, je pense que c'est discutable. L'application a obtenu sa certification

c'est un travail amont qui permet d'obtenir certification : le comité valide simplement d'aller plus avant pour prouver que les travaux démontrent ce qu'ils avancent, tomber en prod' en fait partie (et du risque évalué en amont)

personne n'a jamais regardé l'application elle-même.

ce n'est pas du ressort de l'ANSSI :/ mais des RSI ou RSSI (et j'en connais qui le font)
pour autant, ceux qui ont regardé ont systématiquement rejeté les 1^ères versions (login voire mot de passe embarqué dans l'appli, trivial), les suivantes étaient à peine mieux

Bin appli sur mobile, validation 2FA requise, sur le même appareil, via navigateur web, via autre appli ? o_O ça date de 2010 cette analyse… (voire avant)

bin requêter une base de données comme ce que fournit journald est un peu plus facile (au moins ya un timestamp prévisible)

après c'est un peu plus d'effort que / grep (beaucoup plus d'efforts, les sorties normalisées aidant à les réduire, avec POSIX c'est trop libre, à la convenance, peu normalisé)

je suis mitigé entre less /var/log/messages classique et journalctl -f
En reconnaissant les limites des outils proposés par Lennart, tu sais à quoi t'attendre : ça fonctionne bien pour ses cas d'usage (ce dont je lui ai déjà parlé au Fosdem, il a donné la bonne réponse : si d'autres cas, autant les prendre en compte, ça prendra du temps)

spa faux

le bon lien intégrant la sémantique¹ : une excellente BD sur FranceConnect+ ou GafamConnect+ ?

bin, elle n'a pas de jambes ! :D

mais oui, au moins l'ANSSI est réaliste (et devrait être plus souvent suivie)
Cela devrait valoir dans le public et mérite d'être suivi dans le privé… j'ai pas mal d'exemples, souvent une seule réponse : c'est compliqué o_O

l' architecture sécurité c'est toujours se poser la question « mais qu'est-ce qui ferait que ça ne fonctionnerait pas, combien de cas, quelle ampleur ? » et apporter les réponses en terme de remédiation, les faire accepter _a priori_si cela doit se produire :/ (plutôt que de les négocier après-coup)

c'est censé avoir été testé en amont ;-)

là ce n'est plus du je-m'en-foutisme à tous les échelons, c'est une très mauvaise analyse du risque à tous les échelons, mais qui aurait pu y penser ?! bin tous !

de nada :p

comme par exemple laisser l'utilisateur éligir de manière interactive

hein ?!
elegir se dice « choisir / sélectionner » en frances, por favor :D no es la primera vez que lo veo en tu comentarios :p

Pas cool de déployer une mise à jour un Vendredi, weekend pourri pour des dizaines de sysadmins. Petite pensée pour eux.

c'est vendredi prochain le 26 juillet la journée pour apprécier l'administrateur système

sur wikipedia le gâteau évoque une méthode pour éviter le mauvais sort :D

le problème de fond ?

de fond ou de fonds ? la forme est importante ;-)

oui, c'est une version en cours de développement…
J'ai essayé de l'empaqueter pour Mageia/Cauldron, mais ça ne compile pas avec un rebuild :/ Va falloir que je creuse du côté upstream pour voir quels changements sont nécessaires pour compiler selon leur méthode (il y a peut-être quelques changements de dépendances).
Il ne me génère même pas le configure… en même temps yavait déjà un patch pour cela dans le gforth.spec

Il y a la procédure sur
https://git.savannah.gnu.org/cgit/gforth.git/tree/BUILD-FROM-SCRATCH

Si quelqu'un veut essayer sur debian, ça passera peut-être mieux (je regarderai peut-être semaine prochaine sinon).

bin oui, c'était Desproges :-) (disponible sur site de l'INA : l'intégrale de la minute nécessaire de Monsieur Cyclopède)

nan mais le 2^nd degré, c'est comme les contrepèteries, ça perd tout son charme une fois expliqué ⸘ (caractère disponible dans l'aide-mémoire o_O)

nan, mais sur LinuxFr.org tout est potentiellement pris au 1^er degré si tu ne mets pas de :point_d'ironie: /o\

point sur les i, barre sur les t… mais parfois ortografe voire grammère approximative (et participes passay considérés désuets :/)