bubar🦥 a écrit 6932 commentaires

C'est une très bonne nouvelle. Mais saviez vous qu'une concurrence était désormais présente, et particulièrement séduisante ?

Le logiciel ci-dessus est OnlyOffice qui a le bon goût d'être GPL, qui importe parfaitement tout les fichiers de MS Office, qui ne fait pas de ratures lorsqu'il en modifie et/ou complète, qui est léger comme une plume, qui se lance genre 10 fois plus vite que LibreOffice, et dont l'ergonomie est … sans commune mesure. Et il se paie le luxe d'être joli en plus. Alors je suis bien désolé pour le format apporté par OpenOffice, puis maintenu par la DocumentFondation, avec LibreOffice, mais la qualité du logiciel passe avant. Pragmatisme.

OnlyOffice est un petit bijou, et l'absence de support des formats OpenDocument est un certes un regret mais le logiciel est tellement supérieur à l'usage (et la compatibilité tellement agréable) que je ne risque pas de revenir à LibreOffice pour le moment…

Ce type de textes de loi est un aveu d'échec. L'échec de la prévention, du discours social, de l'éducation populaire en ce qu'elle a de massive, de commune.

Quelques mots qui ne sont consensuels que parcequ'ils relatent des faits : la grossesse involontaire peut être dramatique, pour la femme, son éventuel compagnon, et le potentiel futur enfant. L'avortement est une solution d'urgence, parfois traumatisante, réellement, et tout le temps perturbante, culpabilisatrice (plus ou moins intériorisé). Un mal personnel contre un mal partagé.

La liberté d'expression n'a que peu de frontières, en mettre d'autres réduise son champ et place une morale là où justement il ne faudrait que tolérance, écoute ou désintérêt. Le discours de lqdn a du sens de ce point de vue : malgré le consensus partagé probablement par un grand nombre de proches de son champ d'action, il n'est finalement pas à propos de parler du fond mais pour une fois de s'attacher à rester sur la forme : restreindre la liberté d'expression n'est jamais bon. Jamais.

Rien n'oppose ces deux discours. Rien.
Il s'agit de deux sujets totalement différents, et qui auraient dû le rester si la parole explicative en faveur de l'ivg était mieux portée.

Mais plutôt que d'investir pour que les acteurs de la prévention d'une part, et du domaine médical et para-médical d'autre part, puissent avoir un impact plus grand et plus fort aujourd'hui avec les moyens modernes que sont internet et ses sous-ensembles, tel qu'il a pu être il y a 40 ans, les législateurs choisissent de museler un peu plus la liberté d'expression. Cela coûte moins cher. Parait il. Lorsqu'on ne compte qu'en nombre de billets.

Effet bonus : cela monte les gens les uns contre les autres.

On ne combat pas la bêtise en l'interdisant, mais en se donnant les moyens de promouvoir la connaissance.

Jamais utilisé, yum & dnf ont tjs permis le passage sans soucis d'une version à l'autre, via un simple "update" après mise à jour à la main des fiches de dépôts. Et ce, y compris pendant le passage à dnf (et également pendant et avec drpm) Un mauvais souvenir de pre-upgrade qui reste, peut être … Bref, update fonctionne :-)

Ma machine principale, dite "de gamer", vient de passer sous F25, via une méthode peu recommandée : dnf update. Et comme d'habitude, ça se passe sans aucun soucis… zéro, nibe, nada, que dalle. Malgré la présence, sur cette machine, du blob nvidia (et de steam, et de pas mal de softs compilés localement genre les derniers Octave) Je change les $releasever et 24 par 25 dans yum.repos.d/*, je met à jour. C'est tout. (La seconde machine, le LibreBook, est passé de F23 a F25 direct, même méthode. Elle vient de F18 comme ça.)

ça fait longtemps qu'il ne faut pas le dire, mais quand même … Fedora c'est vraiment le niveau au dessus. oupss.

ps : le thème de sddm est vraiment très réussi. bravo.
ps2 : la mise à jour vers arimo10 est aussi très réussie.

Depuis 3 ou 4 versions, et via le dépôt F-Droid, Firefox ne fonctionnait plus. En fait il fonctionnait pendant les 10 premières minutes, puis plantait à jamais. Ré-install : pareil. Nettoyage complet : pareil. Ceci sur AOSP sans rien de Google installé.

Et là, ô bonheur, il fonctionne parfaitement.

C'est quant Firefox n'est plus là que l'on se rend compte à quel point il manque. Surtout sur Android.

Merci !

Netstat est déprécié aussi :) au profit de ss
Cependant, pour ça, je préfère toujours netstat.

Ifconfig n'est même plus installé par défaut (paquet iputils) sur les Fedora & CentOS & Red Hat récentes. En fait il faut préciser : les usages courant de ifconfig sont dépréciés au profit de nmcli (outils qui est über bien fait, quelque soit l'avis sur NetworkManager), et les usages plus avancés de ifconfig sont dépréciés au profit de ip.

Une touche d'humour en disant que "nmcli pour les admins système & ip pour les admins réseaux et admins avancés" (désolé, pardon aux mamans, toussa :)

fuites = usage incorrect (demande illégitime par social engineering [souvent simple copinage en bon français] par exemple, mais aussi constitution de fichiers transverses locaux non-répertoriés pour pallier localement aux difficultés d'accès et absence de centralisation, etc ..) Donc pas "les fuites par vols" mais toutes les "fuites par usages illégaux" plus généralement, dont beaucoup sont tolérées aujourd'hui, malheureusement.

En effet, mais ce n'est pas la taille qui compte : c'est la fréquence.
La fréquence des fuites.

La question posée est über pertinente, en re-posant clairement le contexte de l'existant.

• actuellement l'accès au stics est tracé par le "qui" et le "quant" mais le "pourquoi" reste facultatif. En quasi accès libre, dans les faits, pour tout personnel justice. Nombreuses fuites.
• les fiches s sont souvent ajoutées, rarement revues fautes de moyens.
• les casiers 1 & 3 sont en quasi accès libre, dans les faits, pour tout personnel justice. Nombreuses fuites.
• ces informations sont probablement centralisées par nos partenaires, et seuls nous n'en avons pas de centralisation, un comble.
• les résidences enregistrées peuvent être désynchronisées entre fichiers
• toutes ces informations existent, il n'y en pas de nouvelles à priori (par exemple l'employeur, pensez vous, quel intérêt de savoir qu'un condamné pour abus de bien social bossait avant pour x !)
• …

En résumé : oui toutes ces informations existent déjà, et elles sont dispersées. Les centraliser améliore simplement la situation. La question essentielle devrait se situer sur les moyens d'accès, les habilitations d'accès, la traçabilité de ces accès, et le contrôle à postériori de l'historique de ces accès. Who watch the watchmen

Faire croire que c'est une révolution, que ça y est "on est toutes et tous fichés" est un discours au mieux évangélisateur et/ou philosophique, au pire manipulateur. C'est pas gênant, ça ?

ps : je ne donne pas mon avis sur ce fichier, et le fichage en général, simplement sur cette impression "d'histoire de pierre et le loup"

En conclusion, revenir sur ce point : "la fréquence d'usage, par qui, pourquoi, quand et qui a droit de regard sur ces éléments" !

En rendant tout public.
Tout, pas seulement nos certitudes, nos choix, nos bonheurs, nos difficultés, nos questions mais aussi nos états d'âmes, nos contradictions, nos avis du moment qui peuvent changer, ce que nous pensons vraiment, à tel instant puis à tel autre après avoir écouté et s'être enrichis de l'avis des autres, nos revenus, nos feuilles d'impôts, nos désirs, bref ce que nous sommes. Tout.

Nous apprendrons à être plus tolérants envers les autres, car finalement nous ne sommes pas si différents, et souvent ce que nous cachons n'est rien d'autre que l'expression d'une pudeur lointaine ancrée dans l'inconscient collectif, et n'as pas d'intérêt à être caché pas plus qu'à être mis en valeur. Nous apprendrons que l'autre n'est pas différent, et finalement nous apprendrons à nous connaitre.

Le danger, il est réel, est que le faux semblant ne soit pas une étape mais un masque qui perdure, par le poids d'une pression sociale et/ou économique nous empêchant de mettre sur un canal public de communication ce que nous sommes vraiment, pour simplement laisser la place à ce que nous croyons être : ce que d'autres veulent de nous.
Mais qui n'affronte pas le danger n'évolue pas.

Libérer le code source social.
hop, mes 2 cents, vous pouvez moinsser.

Bonsoir,

J'essaie d'expliquer d'abord le contexte économique et politique de la surveillance, afin que l'interlocuteur n'ai pas une vision réduite de celle-ci. La principale surveillance s'opère par des boites privées américaines, c'est un fait à se remémorer, tout le temps. Puis les intérêts, donc le pourquoi de cette surveillance, afin là encore de ne pas perdre le fil conducteur et de permettre à mon interlocuteur de se faire son propre avis, "consentant et éclairé".

Bref, c'est long, et c'est un chemin semé d'embuches.
Bien plus long et compliqué à parcourir que ce discours de libertarien américain criant au scandale sur la surveillance étatique, alors qu'il baisse son pantalon devant la surveillance économique. Facebook, Google, Microsoft, sont les principaux acteurs, et le font pour des objectifs mercantiles sans aucun soucis de l'humain derrière le chiffre. Pas de juges, pas de contre pouvoir, pas de démocratie, ils sont tranquilles. Avec en alliés ces gens beuglant contre la surveillance d'état et participant à la destruction de celui-ci.

Enfin j'expose clairement ma confiance envers un système judiciaire et ma défiance envers un système dirigé par le seul argent.

Voilà, mes deux cents.

« Une société dans laquelle les gens peuvent être surveillés à tout moment est une société qui pousse à la conformité, l’obéissance et la soumission, et c’est pourquoi tous les tyrans recherchent un tel système. »

Ce bijou vaut aussi, et avant tout, pour les acteurs économiques. Bien plus que pour la puissance publique servant les intérêts communs.

C'est de moi cette modification pour faire une introduction. Il n'y avait aucun sous-entendu dedans. Le seul fait d'appuyer l'importance du sujet et que les firmwares de "nos enfances" étaient aujourd'hui devenu des blobs de 8Mo : le sujet mérite d'être traité avec attention.
Donc je te présente mes excuses si cette modification ne t'as pas convenu, et pour la prochaine fois prévient sur la ³bune puisque cela a été fait en coord, ou à défaut : par la suite, et cela sera rectifié en conséquence.

Oui c'est peut être selinux, mais ça pourrait être autre chose. Je n'y comprends rien, vais aller relire les docs sur les exploits.

OnlyOffice fonctionne tellement bien que je viens de désintaller LibreOffice.

Ton sudo cp se fait tout seul ?
Chez moi ça ne marche toujours pas :-( Voir en vidéo, si vous voulez

la vidéo a un long moment non coupé, elles sont lentes à booter leurs bios ces dedibox 2016, pas coupé, pas de triche, hein
je n'utilise pas la centos fournie par oneline sas, mais un iso bien propre du projet

Ben je suis vraiment désolé mais je n'y arrive toujours pas. Pourtant c'est pas faute d'en avoir fait des tests avec différents outils. Je dois m'y prendre comme un manche probablement ..

Oui et d'ailleurs il y a quelques trolls qui sont sortis du bois, en mode « bouh red hat c'est de la m**** ils n'ont toujours pas mis à disposition un correctif complet » J'avoue que je ne comprends pas ça non plus… La faille chez Red Hat est classée "importante" et c'est tout, pas "critical". Si quelqu'un pouvait expliquer pourquoi ce n'est que "important" alors que Debian, Ubuntu, et les autres grandes distribs ont distribuées immédiatement un correctif ?
Je suis tout chamboulé par cette faille ..

Comme cela, autre exemple.

J'ai testé tout ceux de cette liste (à l'exception de celui-i)

J'ai testé les différents poc disponibles, sans jamais arriver à rien de vraiment probant. Un freeze système, c'est déjà pas mal, mais de là à aller écrire dans un binaire suid par exemple il y a une marge. Mon premier test a été de copier ping puis d'essayer dessus, les seuls qui arrivent à qq chose sont diryc0w & pokemon : un freeze. Le binaire ping n'est pas modifié.
Bizarre ..

Oui, merci.
En ré-essayant avec ce noyau vulnérable, cela freeze le système. Mais le fichier (ou binaire) n'a pas été modifié.
Il manque encore quelque chose pour être une réelle urgence sur rh & centos 7, mais je ne sais pas quoi..

Je n'y suis pas arrivé, mais peut être m'y suis-je mal pris ? Qu'en penses tu ?

Il ne retourne jamais un madvise 0 …

Un petit retour critique suite à un premier usage :

Téléchargement du RPM, installation sur Fedora 24, il faut faire un petit ln -s /usr/lib64/libcurl.so.4 /usr/lib64/libcurl-gnutls.so.4 et ça se lance.

Première impression : beau design, interface graphique très réussie : tout est bien lisible, compréhensible, facilement accessible, sans pour autant singer la suite de Microsoft, contrairement à la suite Chinoise wps-office. Bref, c'est agréable à regarder et on sent que c'est facile à utiliser.

Seconde impression : lancement dans un bac-à-sable SELinux (sandbox -d 96 -l s0 -M -X -H /mnt/documents -T TEMPORARY_FILE -w 1280x1024 -t sandbox_min_t onlyoffice-desktopeditors) totalement cloisonné, sans accès réseau. Cela fonctionne basiquement, on peut créer un texte, ouvrir un document, l'éditer, mais aucune fonction n'est utilisable (ajout de paragraphe, ajout d'un tableau, position du texte, insérez une forme, une image, etc ..) Ceci n'est pas dû à l'absence de réseau.

Troisième impression : ouverture de documents "complexes" crées avec la suite de Microsoft, version 2010 : absolument tout est bon ! Seuls les sommaires se retrouvent avec un décalage et sont juste des blocs de textes, sans fonction de liens vers les chapitres. Tout le reste : mise en page, présentation, formules, tableaux, tout fonctionne comme l'original. C'est parfait. A noter une erreur d'affichage sur une "présentation" dans un gabarit de feuille mal bricolé où le cadre n'encadre pas tout le titre.

Bilan : adopté. Bravo & merci.

J'ai relu les commentaires sur la dépêche dont il est question et n'ai pas relevé de troll dénigrant CZ.NIC.
Du coup, est ce donc la présentation de CZ.NIC dans la dépêche elle même qui t'a paru un troll ?? Si c'est le cas, alors désolé :-/

Il y a aussi « Clear Linux » qui se situe un peu dans la même veine, mais c'est du 100% Intel (et en bureau graphique c'est Xfce ou .. rien)