Accepter un message en disant « tout va bien » alors qu’on l’envoie direct à la poubelle, sans aucune possibilité¹ pour le destinataire d’en prendre connaissance et sans jamais avertir l’émetteur, est une violation flagrante du protocole.
Si tu savais à quel point c'est la norme (en pratique) au niveau en-dessous, sur IP, où un retour en ICMP est théoriquement obligatoire en cas de problème, blocage ou échec, et dans la norme (officielle et théorique)… J'espère que cette mauvaise pratique ne se répandra pas dans l'e-mail, ni dans IPv6 qui est légèrement plus épargné, mais c'est pas la joie non plus.
C'est une suite de microservices que tu n'as pas besoin de maintenir ni faire évoluer ni gèrer l'augmentation de charge. C'est fait pour toi.
Ça dépend à quel niveau tu veux ton service dans les nuages : je pensais que pour un service de santé nationale, on aurait voulu un truc un peu bas niveau où on maîtrise les services dessus. Ça aurait été vraiment bien d'avoir le cahier des charges pour comprendre ce qui a été demandé pour ce HDH.
Tu pourrais certainement les construire toi même hein, c'est vrai pour tout ce qu'un cloud fait, la question est si tu veux en payer le temps, le prix et l'effort d'évolution.
Oui, c'est la question, qui n'est répondue nulle-part : l'État a choisi MS principalement pour des raison de « sécurité » (genre certification, plutôt) de ce que j'ai lu. Je n'ai pas entendu parler de la nécessité de services au-dessus d'un IaaS/PaaS « classique ». D'où mon doute sur tes arguments.
Tiens, merci, je ne connaissais pas ces services : en gros, c'est du service supplémentaire intégré (ML tout-en-un, reconnaissance d'image et de voix), dont je ne vois pas trop le rapport à la base avec le service de « cloud ». Ah, si, l'intégration : le bon vieux vendor lock-in qui se pointe, subrepticement… Pourquoi mets-tu en avant ces services comme nécessaires pour les besoins dont on est en train de parler dans le journal ? Franchement, ça fait vachement à la Microsoft « ce qui est intégré dans nos produits marche mieux » (et s'ils marchent trop bien on les tuera) ; pas étonnant que tu aies l'air de bien aimer ça !
Alors si, moi je travaille gratuitement pour Google.
En echange de leur fournir des donnees pour optimiser leur machine learning, ils offrent un service de captcha, c'est a dire que tu n'as pas a payer pour ca (dans tes impots).
L'EFS bénéficie d'un service de filtrage, pas moi. Par contre, pas de chance, au final Google si finance par la publicité, qui est une taxe globale qu'on finit tous par payer. Donc Google est « payé » des deux côtés : par mon travail qui enrichit son outil, et par la taxe publicitaire que je paye (avec d'autres).
Je comprends que tu n'aimes pas mais de la a appeler ca du travail force…
« Travail forcé » au sens où le besoin de base ne requiert pas de travail de ma part (enfin, là c'est spécifique, je vais faire une action de don, qui peut déjà être une sorte de « travail »…), mais on me demande d'en faire pour une raison technique et politique qui est qu'un service non-authentifié proposé sur le réseau ouvert mondial est soumis à des abus divers. Il y a différente manières de s'en prémunir (authentifier les gens, changer Internet pour garder que les gens biens, trier les spams à la main, etc), et là ils ont choisit la méthode où c'est moi qui vais devoir passer du temps à bosser. L'EFS l'a choisit, pas moi, donc pour moi c'est du travail forcé. (oui, après je peux juste refuser de donner mon sang et ne pas travailler pour Google, aussi)
Bon déjà c'est ton service local de collecte du sang qui a décidé de rendre obligatoire le renseignement d'un captcha fourni par Google
C'est l'EFS au niveau national. Et comme j'ai dit, ça s'étend à plus en plus de services, dans tous les domaines, nationalement.
Ou alors tout marche bien et juste tu voulais pas remplir un captcha même pour donner ton sang et (sincèrement) c'est bien ton droit mais appelons un (capt)chat un (capt)chat.
Donc Google ne peut pas te mettre en prison directement, mais te faire travailler gratuitement sur des applications qui permettront à des robots de contrôler ta vie (les voitures autonomes ; et demain, ça sera quoi ?), ça n'est pas grave. Les travaux forcés version moderne, quoi.
Ha oui, avec tes délires tu n'expliques pas comment VLC n'est pas interdit en UE si ils violent des brevets…
Tu connais très bien la réponse : parce qu'ils ne font pas de blé avec. Les brevets c'est pour faire du racket quand tu vois un concurrent trop menaçant : bref, garder le libre dans son cercle d'amateurs sympas, mais si quelqu'un veut professionnaliser le truc, il ne pourra pas à moins de rentrer dans le jeu. Ça tombe bien, tu es un professionnel du secteur, tu vas pouvoir nous dire comment ça marche de près !
Effectivement, mais il peut faire des choses tout à fait dégueulasses car moins directement visibles mais tout aussi contraignantes pour les gens : par exemple, véridique, Google m'a empêché il y a quelques jours de donner mon sang ; reCAPTCHA obligatoire, plus de RDV par téléphone, point. Certes, c'est avec la collaboration de services publics, mais c'est de plus en plus courant, ceux qui se font prendre pour des robots par Google n'auront bientôt plus de travail (quasi-réel, Pôle-Emploi t'envoie vers beaucoup de services qui le requièrent et te radie si tu ne le fais pas), plus de réseau social, plus de transport (SNCF en ce moment), etc. Ça n'est pas directement la prison, mais c'est quand même assez invivable.
C'est triste de pinailler à ce point quand Benjamin est un grand défenseur de la liberté logicielle contre les brevets, que je pensais que tu connaîtrais vu que c'est un « vieux » comme nous. Il cite MP4 comme mot « courant » pour désigner cette technologie, et sa remarque est tout à fait valable pour les codecs plus récents que tu cites.
Oui en gros casser complètement le fonctionnement classique d'une ML : le From est celui de la liste, avec comme nom d'affiche « Jean Dupont (pour la ML machin)", ce que je trouve trompeur et pas pratique. Bref, relayer sans changer le contenu, c'est pas mal comme juste milieu je trouve.
Merci encore. Bref, tu es optimistes parce qu'il semble y avoir un certain nombre de personnes de qualité qui y croient également, et ça se comprend. C'est vachement intéressant ta liste d'évolutions récentes ! Et bravo de citer les auteurs.
Merci, c'est très intéressant. Je vais t'embêter encore un peu si ça ne te dérange pas (je comprendrais que tu n'aies pas le temps de répondre) : penses-tu qu'apprendre à git-am à traiter ce genre de message serait la bonne solution ? Enfin, ça ressemble plus à un hack qu'autre chose, mais d'un côté de ce que j'ai lu de la RFC 1847 on ne peut pas toucher à la structure multipart/signed donc on est obligé de « l'encapsuler » dans un multipart/mixed si on veut rajouter quelque-chose après.
Bien sûr, la « bonne » solution serait de corriger les softs de gestion de ML pour qu'ils ne touchent pas les messages signés, mais je pense que c'est une bataille déjà perdue d'avance. Es-tu d'accord ?
Merci pour ta réponse. Sur les qualités de l'e-mail hors confidentialité (persistante ou non), intégrité, signature/attestation, non-répudiation je les connais bien, mais ma question était plus orientée sur qu'est-ce qui te fait croire en la sécurisation possible de l'e-mail, au sens des qualités que je viens de citer ? Ta réponse est peut-être uniquement « gnupg le fait bien », mais c'était pour savoir si tu savais argumenter plus précisément dans ce sens, quand d'autres répliquent que « ça ne marchera jamais ».
Tu soulignes bien en tous cas que les qualités que tu voies à l'e-mail sont effectivement décrites comme étant des défauts par d'autres, mais j'ai effectivement la même approche « libre » des technologies : apprendre à l'utilisateur à lire et à écrire, qu'on désignait entre autre comme faisant partie de « l'instruction » des élèves, est essentiel pour en faire des citoyens libres (enfin, leur équivalent numérique).
Par contre, sur l'e-mail killer dont j'en ai effectivement vu passer un paquet, j'ai un peu moins d'espoir que toi : Facebook a bouffé une bonne partie des communications inter-personnelles, et pour une très grande partie de la population (c'est ce qui manquait aux précédents, l'étendue générationnelle). Il reste la communication « entreprise », mais c'est en train d'être attaqué par d'autres. Je tiens toujours à mon e-mail, j'aime le low-tech, mais j'ai un peu peur de l'avenir.
(Mais c’était une mauvaise idée en fin de compte.)
T'es fort pour nous laisser en suspend sur des problèmes intéressants… pourquoi, si c'est pas indiscret ? (ça n'est pas mentionné sur la page de fmail, ça pourrait être intéressant de l'expliquer pour l'histoire)
Un des gros problèmes de cette solution est qu’elle interdit pratiquement toute utilisation de PGP/MIME, sauf pour les fous furieux qui aiment construire et parser des structures MIME « à la main ».
Je suis tombé il n'y a pas longtemps sur mime-construct qui est un script perl qui peut permettre de faire ça ; cf. le man qui indique à la fin explicitement une utilisation de GPG avec un document MIME.
D’une part parce que sécuriser l’e-mail est un problème difficile (tellement difficile que beaucoup de cryptologues ont purement abandonné cette idée et disent aujourd’hui « utilisez Signal »), mais aussi et surtout parce qu’un des intérêts d’OpenPGP en général et de GnuPG en particulier est de donner le contrôle aux utilisateurs (empowering the users, comme on dit en anglais), ce que les approches à la Signal ne font pas.
Par curiosité, pourrais-tu présenter les arguments qui t'incitent à continuer dans la voie d'essayer de sécuriser l'e-mail ? Je suis personnellement pour, même si je ne pratique pas, parce qu'un système de messagerie historique, ouvert, simple et a-centré comme l'email est pour moi indispensable à une vraie informatique libre, même s'il est très imparfait, mais je cherche d'autres arguments si possible :-)
Augeas https://augeas.net/ n'a pas type mais a des sortes de schémas qui sont des « lentilles », basées sur des regexp, qui ont en plus une base théorique solide si c'est ton genre de truc. Ça permet de faire de la modification de fichier de configuration avec toute une base de schémas déjà existant pour plein de logiciels qu'on trouve dans /etc. C'est complètement bidirectionnel ce qui est assez génial, et offre une API accessible dans plein de langages pour de la modification programmatique de fichier de configuration.
Bon, c'est assez différent en fait, car ça n'est pas un truc « générique » comme a l'air d'être le tiens, mais pour gérer de la conf ça semble quand même vachement plus sympa (mon avis).
La migration des clés est un processus prévu dans la norme ! Après, c'était l'époque du TPM 1.2, mais c'était bien un des exemple d'utilisation nécessaire pour certains besoins.
Bravo en passant pour ton journal/dépêche, ça fait du bien de toujours retrouver du contenu très technique encore aujourd'hui.
Ça ressemble vachement à Oracle avec sa base de données ce que vous racontez : utilisé partout par des gens qui le maîtrisent mal et n'ont pas besoin d'un logiciel aussi pléthorique, mais niveau commercial ça turbine à fond.
C'est une manière de voir, mais beaucoup arguent que continuer à construire des centrales très puissantes nous engagent sur un moyen terme ou il sera possible de continuer à consommer comme on le fait aujourd'hui, sans devoir changer en profondeur.
Je suis convaincu de la nécessité de décroître, mais sur les arguments que avoir beaucoup d'énergie nucléaire nous « ferait croire » qu'on peut continuer comme avant ce sont des ressorts psychologiques qui ne sont pas du tout avérés et restent de la spéculation sociologique. J'ai lu François Roddier, si c'est le genre de personne dont tu parles, et même s'il est plutôt convainquant, reste qu'imaginer faire la transition dans une société sans énergie nucléaire suffisante est quelque-chose qui me fait peur.
J'estime que transmettre le savoir et informer sur le changement climatique est une part essentielle de mon boulot de météorologue.
Tout à fait. Mais il y a tellement d'autres choses à faire avant imaginer que fabriquer d'autres centrales nucléaires soit un problème sérieux, surtout si tu crois pouvoir arriver à faire vivre une société comme la nôtre avec si peu d'énergie dans un laps de temps si court ! Comment veux-tu faire réaliser aux gens les concessions nécessaires pour un scénario Négawatt (par exemple) qui est pourtant présenté par les autorités comme plutôt sérieux, alors qu'il faudra qu'ils abandonnent en grande partie en à peine 30 ans transport individuel, chauffage et viande ? Bien sûr qu'il faut s'y préparer, mais commençons par prioriser ses combats !
[^] # Re: Propagande pro-nucléaire
Posté par benoar . En réponse au journal CPU Ex0042 Ceux qui nous surveillent. Évalué à 2. Dernière modification le 18 juin 2020 à 12:24.
LOL. Tu devrais aller voir les cours de Jancovici quand même (dont parle ton premier article que tu critiques).
[^] # Re: Source?
Posté par benoar . En réponse au journal Le service messagerie Microsoft Outlook.com détruit silencieusement vos e-mails. Évalué à 2.
Si tu savais à quel point c'est la norme (en pratique) au niveau en-dessous, sur IP, où un retour en ICMP est théoriquement obligatoire en cas de problème, blocage ou échec, et dans la norme (officielle et théorique)… J'espère que cette mauvaise pratique ne se répandra pas dans l'e-mail, ni dans IPv6 qui est légèrement plus épargné, mais c'est pas la joie non plus.
[^] # Re: Oui mais non
Posté par benoar . En réponse au journal De l'usage de la section Liens sur LinuxFr. Évalué à 1.
J'arrive après la bataille, mais là :
Merci, je vais l'encadrer.
GnuPG par exemple.
[^] # Re: À quoi sert l'inventaire ?
Posté par benoar . En réponse au journal creation de qrcode et code128 pour gestion de parc. Évalué à 5.
Alors toi t'as pas bossé dans des grandes structures avec une mentalité plutôt ouverte, genre étudiant ou service public.
[^] # Re: Données du grand débat public
Posté par benoar . En réponse au journal [HS] Microsoft ♥ Linux - Episode VI "AYBABTU". Évalué à 6.
Ça dépend à quel niveau tu veux ton service dans les nuages : je pensais que pour un service de santé nationale, on aurait voulu un truc un peu bas niveau où on maîtrise les services dessus. Ça aurait été vraiment bien d'avoir le cahier des charges pour comprendre ce qui a été demandé pour ce HDH.
Oui, c'est la question, qui n'est répondue nulle-part : l'État a choisi MS principalement pour des raison de « sécurité » (genre certification, plutôt) de ce que j'ai lu. Je n'ai pas entendu parler de la nécessité de services au-dessus d'un IaaS/PaaS « classique ». D'où mon doute sur tes arguments.
[^] # Re: Données du grand débat public
Posté par benoar . En réponse au journal [HS] Microsoft ♥ Linux - Episode VI "AYBABTU". Évalué à 1.
Tiens, merci, je ne connaissais pas ces services : en gros, c'est du service supplémentaire intégré (ML tout-en-un, reconnaissance d'image et de voix), dont je ne vois pas trop le rapport à la base avec le service de « cloud ». Ah, si, l'intégration : le bon vieux vendor lock-in qui se pointe, subrepticement… Pourquoi mets-tu en avant ces services comme nécessaires pour les besoins dont on est en train de parler dans le journal ? Franchement, ça fait vachement à la Microsoft « ce qui est intégré dans nos produits marche mieux » (et s'ils marchent trop bien on les tuera) ; pas étonnant que tu aies l'air de bien aimer ça !
[^] # Re: Liberticide à long terme (i.e. pas tout de suite) ?
Posté par benoar . En réponse au journal StopCovid : inefficace, dangereux, totalitaire. Évalué à 4.
Alors si, moi je travaille gratuitement pour Google.
L'EFS bénéficie d'un service de filtrage, pas moi. Par contre, pas de chance, au final Google si finance par la publicité, qui est une taxe globale qu'on finit tous par payer. Donc Google est « payé » des deux côtés : par mon travail qui enrichit son outil, et par la taxe publicitaire que je paye (avec d'autres).
« Travail forcé » au sens où le besoin de base ne requiert pas de travail de ma part (enfin, là c'est spécifique, je vais faire une action de don, qui peut déjà être une sorte de « travail »…), mais on me demande d'en faire pour une raison technique et politique qui est qu'un service non-authentifié proposé sur le réseau ouvert mondial est soumis à des abus divers. Il y a différente manières de s'en prémunir (authentifier les gens, changer Internet pour garder que les gens biens, trier les spams à la main, etc), et là ils ont choisit la méthode où c'est moi qui vais devoir passer du temps à bosser. L'EFS l'a choisit, pas moi, donc pour moi c'est du travail forcé. (oui, après je peux juste refuser de donner mon sang et ne pas travailler pour Google, aussi)
[^] # Re: Liberticide à long terme (i.e. pas tout de suite) ?
Posté par benoar . En réponse au journal StopCovid : inefficace, dangereux, totalitaire. Évalué à 4.
C'est l'EFS au niveau national. Et comme j'ai dit, ça s'étend à plus en plus de services, dans tous les domaines, nationalement.
Donc Google ne peut pas te mettre en prison directement, mais te faire travailler gratuitement sur des applications qui permettront à des robots de contrôler ta vie (les voitures autonomes ; et demain, ça sera quoi ?), ça n'est pas grave. Les travaux forcés version moderne, quoi.
[^] # Re: Brevets MP4
Posté par benoar . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 2.
Tu connais très bien la réponse : parce qu'ils ne font pas de blé avec. Les brevets c'est pour faire du racket quand tu vois un concurrent trop menaçant : bref, garder le libre dans son cercle d'amateurs sympas, mais si quelqu'un veut professionnaliser le truc, il ne pourra pas à moins de rentrer dans le jeu. Ça tombe bien, tu es un professionnel du secteur, tu vas pouvoir nous dire comment ça marche de près !
[^] # Re: Liberticide à long terme (i.e. pas tout de suite) ?
Posté par benoar . En réponse au journal StopCovid : inefficace, dangereux, totalitaire. Évalué à 7.
Effectivement, mais il peut faire des choses tout à fait dégueulasses car moins directement visibles mais tout aussi contraignantes pour les gens : par exemple, véridique, Google m'a empêché il y a quelques jours de donner mon sang ; reCAPTCHA obligatoire, plus de RDV par téléphone, point. Certes, c'est avec la collaboration de services publics, mais c'est de plus en plus courant, ceux qui se font prendre pour des robots par Google n'auront bientôt plus de travail (quasi-réel, Pôle-Emploi t'envoie vers beaucoup de services qui le requièrent et te radie si tu ne le fais pas), plus de réseau social, plus de transport (SNCF en ce moment), etc. Ça n'est pas directement la prison, mais c'est quand même assez invivable.
[^] # Re: Brevets MP4
Posté par benoar . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 0.
C'est triste de pinailler à ce point quand Benjamin est un grand défenseur de la liberté logicielle contre les brevets, que je pensais que tu connaîtrais vu que c'est un « vieux » comme nous. Il cite MP4 comme mot « courant » pour désigner cette technologie, et sa remarque est tout à fait valable pour les codecs plus récents que tu cites.
[^] # Re: petite série de tee-shirts
Posté par benoar . En réponse au journal LinuxFr.org : seconde quinzaine de mai 2020. Évalué à 6.
Un petit aperçu pour qu'on voie à quoi ça ressemble ?
[^] # Re: E-mail sans support du client
Posté par benoar . En réponse au journal Bien démarrer avec GnuPG. Évalué à 2.
Oui en gros casser complètement le fonctionnement classique d'une ML : le From est celui de la liste, avec comme nom d'affiche « Jean Dupont (pour la ML machin)", ce que je trouve trompeur et pas pratique. Bref, relayer sans changer le contenu, c'est pas mal comme juste milieu je trouve.
[^] # Re: c'e'st déjà un peu le cas
Posté par benoar . En réponse au journal pourquoi pas: vaccin libre/opensource. Évalué à 4.
N'importe quoi : https://www.bastamag.net/production-masques-FFP2-strategie-industrielle-usine-Plaintel-plan-social
[^] # Re: Ouh là lààààà
Posté par benoar . En réponse à la dépêche Bien démarrer avec GnuPG. Évalué à 3.
Merci encore. Bref, tu es optimistes parce qu'il semble y avoir un certain nombre de personnes de qualité qui y croient également, et ça se comprend. C'est vachement intéressant ta liste d'évolutions récentes ! Et bravo de citer les auteurs.
[^] # Re: E-mail sans support du client
Posté par benoar . En réponse au journal Bien démarrer avec GnuPG. Évalué à 3.
Merci, c'est très intéressant. Je vais t'embêter encore un peu si ça ne te dérange pas (je comprendrais que tu n'aies pas le temps de répondre) : penses-tu qu'apprendre à git-am à traiter ce genre de message serait la bonne solution ? Enfin, ça ressemble plus à un hack qu'autre chose, mais d'un côté de ce que j'ai lu de la RFC 1847 on ne peut pas toucher à la structure multipart/signed donc on est obligé de « l'encapsuler » dans un multipart/mixed si on veut rajouter quelque-chose après.
Bien sûr, la « bonne » solution serait de corriger les softs de gestion de ML pour qu'ils ne touchent pas les messages signés, mais je pense que c'est une bataille déjà perdue d'avance. Es-tu d'accord ?
[^] # Re: Ouh là lààààà
Posté par benoar . En réponse à la dépêche Bien démarrer avec GnuPG. Évalué à 2.
Merci pour ta réponse. Sur les qualités de l'e-mail hors confidentialité (persistante ou non), intégrité, signature/attestation, non-répudiation je les connais bien, mais ma question était plus orientée sur qu'est-ce qui te fait croire en la sécurisation possible de l'e-mail, au sens des qualités que je viens de citer ? Ta réponse est peut-être uniquement « gnupg le fait bien », mais c'était pour savoir si tu savais argumenter plus précisément dans ce sens, quand d'autres répliquent que « ça ne marchera jamais ».
Tu soulignes bien en tous cas que les qualités que tu voies à l'e-mail sont effectivement décrites comme étant des défauts par d'autres, mais j'ai effectivement la même approche « libre » des technologies : apprendre à l'utilisateur à lire et à écrire, qu'on désignait entre autre comme faisant partie de « l'instruction » des élèves, est essentiel pour en faire des citoyens libres (enfin, leur équivalent numérique).
Par contre, sur l'e-mail killer dont j'en ai effectivement vu passer un paquet, j'ai un peu moins d'espoir que toi : Facebook a bouffé une bonne partie des communications inter-personnelles, et pour une très grande partie de la population (c'est ce qui manquait aux précédents, l'étendue générationnelle). Il reste la communication « entreprise », mais c'est en train d'être attaqué par d'autres. Je tiens toujours à mon e-mail, j'aime le low-tech, mais j'ai un peu peur de l'avenir.
[^] # Re: E-mail sans support du client
Posté par benoar . En réponse au journal Bien démarrer avec GnuPG. Évalué à 3.
T'es fort pour nous laisser en suspend sur des problèmes intéressants… pourquoi, si c'est pas indiscret ? (ça n'est pas mentionné sur la page de fmail, ça pourrait être intéressant de l'expliquer pour l'histoire)
[^] # Re: E-mail sans support du client
Posté par benoar . En réponse au journal Bien démarrer avec GnuPG. Évalué à 4.
Je suis tombé il n'y a pas longtemps sur mime-construct qui est un script perl qui peut permettre de faire ça ; cf. le man qui indique à la fin explicitement une utilisation de GPG avec un document MIME.
[^] # Re: Ouh là lààààà
Posté par benoar . En réponse à la dépêche Bien démarrer avec GnuPG. Évalué à 5.
Par curiosité, pourrais-tu présenter les arguments qui t'incitent à continuer dans la voie d'essayer de sécuriser l'e-mail ? Je suis personnellement pour, même si je ne pratique pas, parce qu'un système de messagerie historique, ouvert, simple et a-centré comme l'email est pour moi indispensable à une vraie informatique libre, même s'il est très imparfait, mais je cherche d'autres arguments si possible :-)
# Ça me fait un peu penser à Augeas
Posté par benoar . En réponse au journal Dhall, une réponse au problème de configuration. Évalué à 3. Dernière modification le 27 mai 2020 à 00:09.
Augeas https://augeas.net/ n'a pas type mais a des sortes de schémas qui sont des « lentilles », basées sur des regexp, qui ont en plus une base théorique solide si c'est ton genre de truc. Ça permet de faire de la modification de fichier de configuration avec toute une base de schémas déjà existant pour plein de logiciels qu'on trouve dans /etc. C'est complètement bidirectionnel ce qui est assez génial, et offre une API accessible dans plein de langages pour de la modification programmatique de fichier de configuration.
Bon, c'est assez différent en fait, car ça n'est pas un truc « générique » comme a l'air d'être le tiens, mais pour gérer de la conf ça semble quand même vachement plus sympa (mon avis).
[^] # Re: sauvegarde de clé ?
Posté par benoar . En réponse à la dépêche Utilisation d’un TPM pour l’authentification SSH. Évalué à 4.
Je vais te ressortir un vieux commentaire de khane< d'une discussion qu'on avait eu il y a… 14 ans là-dessus :
https://linuxfr.org/news/tcpatpm-la-deferlante-silencieuse#comment-740971
La migration des clés est un processus prévu dans la norme ! Après, c'était l'époque du TPM 1.2, mais c'était bien un des exemple d'utilisation nécessaire pour certains besoins.
Bravo en passant pour ton journal/dépêche, ça fait du bien de toujours retrouver du contenu très technique encore aujourd'hui.
[^] # Re: PetiteMerveille
Posté par benoar . En réponse à la dépêche Proxmox VE 6.2 est disponible. Évalué à 5.
Ça ressemble vachement à Oracle avec sa base de données ce que vous racontez : utilisé partout par des gens qui le maîtrisent mal et n'ont pas besoin d'un logiciel aussi pléthorique, mais niveau commercial ça turbine à fond.
[^] # Re: diff, git, delta
Posté par benoar . En réponse à la dépêche Trois utilitaires : Delta, Dust et Watchexec. Évalué à 2.
Un éditeur bien fait le fait normalement très bien aussi, cf. vimdiff par exemple.
[^] # Re: Warning!
Posté par benoar . En réponse au journal Choisir un ordinateur portable en 2020. Évalué à 1.
Je suis convaincu de la nécessité de décroître, mais sur les arguments que avoir beaucoup d'énergie nucléaire nous « ferait croire » qu'on peut continuer comme avant ce sont des ressorts psychologiques qui ne sont pas du tout avérés et restent de la spéculation sociologique. J'ai lu François Roddier, si c'est le genre de personne dont tu parles, et même s'il est plutôt convainquant, reste qu'imaginer faire la transition dans une société sans énergie nucléaire suffisante est quelque-chose qui me fait peur.
Tout à fait. Mais il y a tellement d'autres choses à faire avant imaginer que fabriquer d'autres centrales nucléaires soit un problème sérieux, surtout si tu crois pouvoir arriver à faire vivre une société comme la nôtre avec si peu d'énergie dans un laps de temps si court ! Comment veux-tu faire réaliser aux gens les concessions nécessaires pour un scénario Négawatt (par exemple) qui est pourtant présenté par les autorités comme plutôt sérieux, alors qu'il faudra qu'ils abandonnent en grande partie en à peine 30 ans transport individuel, chauffage et viande ? Bien sûr qu'il faut s'y préparer, mais commençons par prioriser ses combats !