cg a écrit 2205 commentaires

Merci !

Comme 0.9x des devs :)

Non justement. Ce que dit gUI, c'est que si tes ventes n'augmentent pas, tu peux juste "livrer" la même quantité de code (de jeux), mais avec environ dix fois moins de ressources (ici, des humains qui développent).

En France, l'écrasante majorité des entreprises sont des TPE/PME. Est-ce que c'est une distribution qu'on retrouve aussi dans le secteur de l'informatique ?

Aussi, je me demande quelle est la proportion de projets qui sont des "petits projets solo". Si ça se trouve, c'est beaucoup ?

On peut aussi se demander pourquoi, si les assistants LLM permettent de faire x10 sur la productivité, des gens se font virer. Une entreprise préférerait virer la moitié des équipes, et faire seulement x5 ? Bon en y pensant un peu, c'est aussi qu'une entreprise a un débit maximal, et que faire x10 sur les perfs produirait sans doute un embouteillage plus loin dans la structure, ce qui ne servirait à rien. Tiens, ça me rappelle le livre Le but, de Eliyahu Goldratt.

Il reste des trucs intéressants, comme la gestion des chaînes de caractères. Y'a des trucs un peu inutiles, comme redéfinir les noms des types pour avoir des choses comme s32 ou u64. Et des truc totalement écartés (mais au moins c'est assumé), comme les archis gros-boutistes. Et puis c'est un projet qui n'a même pas un an, avec une cible très ambitieuse.

Si au final, ça va vers une évolution de la bibliothèque standard qui apporte des abstractions optionnelles moins dangereuses, au prix d'une baisse de performance, et bien tout le monde y gagnera !

Ceci étant dit, je crois que cette bibliothèque aurait beaucoup moins fait parler d'elle, si elle avait été présentée plus modestement (plus honnêtement ?), comme ceci par exemple : sp.h: a carefully curated set of tools to break free from the C stdlib traps (sp.h: un ensemble d'outils choisis avec soin pour s'affranchir des pièges de la bibliothèque standard C).

J'ai vu une expression marrante sur HackerNews : faire les premiers 90%, et laisser les 90% restants à faire¹.

je connais des organisations qui utilisent un tel mécanisme pour remplir leurs obligations de protection des données

Et bien, quel courage ! Tu aurais un exemple d'une telle organisation qui s'est donné les moyens pour le cas d'un gestionnaire de version de code comme git ? J'avais l'impression - fausse semble-t-il - que c'est tellement disproportionné, que ça n'en devient pas applicable en pratique.

Pour les sauvegardes et les journaux, ces données ont en général une durée de vie limitée (de quelques jours à quelques années le plus souvent), donc attendre la rotation naturelle est une bonne manière de régler la question, du moment que c'est documenté comme tel.

Pour des archives (rétention potentielle de plusieurs décennies), je vois mal comment régler la question sans altérer l'intégrité de l'archive. Une bonne méthode serait de ne pas archiver les données personnelles dans l'archive mais à côté, par personne. Ça pourrait être tenable dans le cas où ces infos sont secondaires, mais pas si elles sont primaires. Dans ce dernier cas, déclarer l'intérêt légitime de conserver la donnée est une réponse.

---

Tiens, ça me rappelle un truc rigolo. Un jour une prestataire qui préparait un devis pour un service d'archivage me demandait avec quel logiciel on supprimait les données des disques durs en fin de vie ou hors service. Je lui ai dit qu'on perçait les plateaux à plusieurs endroits. Ce a quoi elle m'a répondu "mais, ce n'est pas conforme au RGPD ça". Ça m'a surpris :).

Je ne crois pas que ce soit un problème du point de vue du RGPD.
C'est comme quand tu as ton nom comme auteur dans un truc comme git.

C'est un processus technique qui implique cette rétention, parfois plusieurs années, le RGPD n'a pas grand chose à dire là-dessus.

Ce qui doit être fait est d'expliciter dans le registre des traitements l'existence de ces sauvegardes/archives/journaux, pour quelle durée (qui pourrait être infinie dans le cas d'un historique git) et pour quelle raison.

Je suis nul en JS, et j'ai du mal à entrer dans la logique des GreaseMonkey*.

Mais j'aimerai bien avoir un script qui permette d'ajouter au site de Deezer un truc comme "stop à la fin de la chanson en cours".

(je dis ça je dis rien)

Une libc portable, du moment que vous avez un PC ou un ARM.

Ça m'a fait penser à ça : vous pouvez choisir la couleur de votre voiture Ford, du moment que c'est "noire" :-/.

Salut, les Quadro M2000M fonctionnent très bien sous Linux avec le pilote propriétaire. J'avais eu des ordinateurs avec le duo carte Intel/carte Nvidia, et Optimus/Prime fonctionnaient déjà bien sur Debian 10.

Avec Nouveau, je ne sais pas.

En dehors des classiques (uBlock Origin, Bitwarden), ces deux-ci me servent bien :

Center Pages permet de réduire la largeur d'une page. Comme j'ai toujours mes fenêtres maximisées, et que certains sites sont illisibles en pleine largeur, ça permet de réduire la largeur d'un site, sans pour autant passer en mode "lecture" (mode que j'adore mais qui fait perdre une partie de l'info visuelle qui peut être importante dans certains cas).

Et History Cleaner, qui tout simplement, efface l'historique qui a plus de n jours. Ça permet d'oublier ce qu'on a fait et aide à faire le tri par le vide. Et aussi d'éviter d'avoir des milliards de complétions quand on tape un mot dans la barre du navigateur.

En tout logique, les projets bazardesques devraient soit utiliser un modèle de divulgation complet soit utiliser un modèle cathédralesque pour leurs correctifs de sécurité.

C'est ce que je me disais aussi. D'ailleurs, j'avais imaginé que c'était déjà le cas pour le noyau, je me trompais :).

Sur des projets un peu conséquents et/ou structurés (noyau Linux, systemd, Apache We Server), ça semble réaliste et finançable par des éditeurs de distribs (Canonical, Redhat) et des hébergeurs (Scaleway, OVHcloud) et que sais-je. Mais des failles de sécurité critiques, il peut y en avoir dans plein de composants. sudo et son développeur unique en burn-out ?

Si on ne regarde que sur les binaires suid, je trouve ceux-ci sur mon laptop perso :

cdda2wav
cdrecord
chage
chfn
chrome-sandbox
chsh
crontab
dbus-daemon-launch-helper
expiry
fusermount
fusermount3
fusermount-glusterfs
gpasswd
ksu
libgtop_server2
mount
mount.cifs
newgrp
passwd
pkexec
qemu-bridge-helper
readcd
rscsi
sg
ssh-keysign
su
sudo
suexec
umount
unix_chkpwd
xf86-video-intel-backlight-helper
Xorg.wrap

qui appartiennent à ces paquets :

apache
cdrtools
chromium
cifs-utils
cronie
dbus
electron13/36/37/38/39/41/42
fuse2
fuse3
glusterfs
krb5
libgtop
openssh
pam
polkit
qemu-common
shadow
sudo
util-linux
xf86-video-intel
xorg-server

Est-ce que chaque projet derrière a une équipe qui sait gérer les failles critiques correctement ?

Est-ce que ces vieilles versions d'electron (= chromium) sont bien sérieuses ?

Pourquoi le truc qui permet de changer le champ GECOS (chfn) de mon utilisateur a besoin des mêmes droits que pour formatter mon stockage ?

---

Sur un autre sujet, je trouve que ça remet aussi un peu en cause le modèle d'avoir plein de protocoles implémentés dans le noyau directement. Avons-nous vraiment besoin de SMB ou NFS dans le noyau ? N'y a-t-il pas un moyen aussi efficace d'avoir des couches en mode utilisateur qui soient aussi performantes que dans le noyau ?

N'étant pas développeur bas niveau, je ne vais pas me lancer dans ce genre de débat, mais je vois un parallèle entre le noyau tout puissant, le compte root tout puissant, et le fait que la moindre faiblesse à ces niveaux mène à un truc assez catastrophique.

Ben c'est des composants électroniques (résistances, condensateurs, des connecteurs, des puces spécialisées). On peut partir du principe que ce sont des composants que le CERN utilise. Ils sont classés par catégorie, c'est déjà pas mal.

Je me suis déjà fait avoir avec des bibliothèques Kicad qui semblaient correctes, mais étaient fausses niveau dimensions. Un peu par frustration et prudence, quand je m'en servais, j'avais pris l'habitude de faire tous les symboles et empreintes moi-même, dès qu'on sortait des trucs très normalisés.

Ça prend du temps, l'avantage était que dans ma bibliothèque de composants, je n'avais que ceux que j'utilisais et non des milliers de références.

Au lieu de :
Carrot disclosure
Once you have found a vulnerability, you can either sit on it, or disclose it

J'aurai préféré :
Carrot disclosure
Once you have found a carrot, you can either sit on it, or eat it

C'est vendredi, je vais vers la sortie

Deming est un outil de pilotage du SMSI… La casquette et les lunettes peuvent faire référence à un aviateur ou une aviatrice, ou un chauffeur/une chauffeuse de locomotive à vapeur.

Quand à l'air légèrement dépressif du chien, cela correspond bien aux personnes qui pilotent la sécurité et la conformité depuis plusieurs années, et qui ont pour devise la sécurité est un échec 😅.

ça aurait aussi pu être quelque chose comme ça, mais l'appli est en Laravel, pas en Rails :

A ma connaissance il n'y a pas à l'heure actuelle de système suffisamment sensible pour écouter une fibre "droite", mais ça finira forcément par arriver.

Oui, c'est vrai qu'avec le bon filtrage, on arrive à extraire des trucs, et c'est d'autant plus facile quand on connaît la nature de ce qu'on cherche (par exemple : de la voix humaine).

Après, y'a plein de matériaux qui réagissent bien à la voix : les vitres, les plaques de plâtre (bonus s'il y a du polystyrène expansé derrière)… Sans outillage du tout, ou aidé d'un stéthoscope de base, j'arrive sans problème à écouter à travers des cloisons. D'ailleurs c'est bien pénible quand on habite un immeuble centenaire 😅.

Alors avec un piezo à 30 centimes, un ampli et du filtrage, on a que l'embarras du choix !

Ici, et on est d'accord, l'avantage serait d'utiliser la fibre déjà en place (avec le Y optique dont tu parles).

Il y a un faux ami bien plus vicieux dans le domaine : "control" qui se traduit par "mesure", et "measure" (ou "measurement") qui se traduit par "contrôle".

D'ailleurs ça un bout de temps que je n'ai pas regardé le code source de Deming, mais il me semble qu'au début du projet, c'était les termes "francisés" qui étaient utilisés, ce qui ne facilite pas la lecture :).

je fais régulièrement un appel du pied à l'équipe qui gère le SMSI là ou je travaille, pour qu'elle regarde Deming. Pour l'instant ça n'a pas abouti, mais je vais continuer :).

Oui, mais non. Le support "câble de fibre optique" peut être utilisé, s'il est arrangé sous forme de bobinage, ET que tu contrôle le signal qui passe dedans. De la même manière qu'avec un fil de cuivre bobiné et un petit aimant, tu peux faire un micro. Cette attaque ne transforme pas pour autant toutes les fibres en microphone !

On ne peut pas capter de l'audio depuis une fibre droite non préparée, qui passe le long d'un mur entre un routeur et un ordi, par exemple.

Le titre de l'article de Korben est très maladroit.

J'ai aussi la bédé mais je ne l'ai pas trouvé l'adaptation réussie.

Ça a même parfois été bien documenté.

Le fait que l'on retrouve le fabuleux trio de Nicolas, Claude et Brice dans cette vieille affaire, alors même qu'ils passent dedans les juges en ce moment même pour d'autres faits, s’apprécie comme un refrain familier :).

Merci pour la clarification !

Hello,
dans la documentation, on peut lire :

Netbump operates in a client/server mode using a UNIX socket.
The 'netbump' client allows the user to manage their rules, while the 'nebumpd' server is responsible for handling all modifications (from clients or the system) to existing rules.

Y-a-t-il un moyen de dire "Alice ne peut modifier que ses jeux de règles mais pas ceux de Bob" ?

Oui, c'est vrai, je l'avais pas compris tout à fait comme ça, mais je trouve que ton explication est pertinente. Merci !

Intéressant, je dirais que ça se discute. Du point de vue du noyau Linux, ce n'est pas une 0-day, car un correctif existe en effet dans git sur la dernière version et les versions LTS.
Du point de vue d'une distribution/un produit qui utilise un noyau Linux, c'en est une, en particulier pour les noyaux qui ne font pas l'objet d'un correctif à la source, et doit être rétroporté.

Qu'en penses-tu ?