J'ai peut-être mal compris, mais j'ai l'impression que ça reprend la fonctionnalité de sudo ou doas1, mais en remplaçant le binaire SUID par un démon qui tourne en root et utilise des sockets UNIX (ce qui revient sensiblement au même), sans offrir plus de granularité que sudo.
D'après le nom capsudo, je pensais que ça allait gérer les droits au niveau des capabilities (comme CAP_NET_ADMIN par exemple), pour donner accès à des opérations très précises.
Finalement, polkit me semble une solution bien plus granulaire, bien que beaucoup plus lourdingue à gérer).
À voir comment ça se développe…
lancer des commandes précises sous une autre identité ↩
J'ai travaillé quelques années dans la postprod vidéo (VFX) et l'animation, et Blender est maintenant bien connu des étudiant·es qui sortent d'école.
Pour la 3D, les outils principaux restent Maya et les outils Adobe pour le moment, mais Blender se fait sa place petit à petit.
Mais il faut aussi savoir que pour une image finale, on est parfois passé par 5 à 10 logiciels différents (un peu comme pour construire un logiciel, on utilise un éditeur, un linter, un analyseur statique, un outil de build du type make, un compilateur, un outil de packaging, des suites de tests…).
Pour abonder dans le sens de Luc et Voltairine, c'est plus simple, plus sûr et plus rapide de réinstaller - tu n'auras jamais la certitude de ne pas avoir oublié un truc.
Il se trouve que dans ce laptop, tu as directement dans le BIOS une fonction de destruction des données nommée "Secure Wipe". Tu la lances, puis re-installation d'un système tout neuf, ce qui devrait prendre un peu moins d'une heure sur ce laptop si tu mets Ubuntu ou XUbuntu 24.04, ou Debian 13.
Tu peux aussi booter sur SystemRescue et utiliser l'un des outils fourni pour tout détruire : shred, wipe, nwipe. C'est plus long que dd mais fait pour.
Années 1990, je suis au collège, une boutique de jeux vidéo d'occasion ouvre dans le quartier (pour situer, c'est l'époque ou Sega essaye de remplacer un hérisson bleu par un dauphin écologiste, ce qui n'a pas fonctionné du tout).
Avec un pote on était assez bidouilleurs, et le patron du magasin avait un outil pour gérer son commerce, nommé QNR ou Q&R sur son PC, on aimait bien "jouer" avec.
C'était un outil dans lequel on pouvait taper des instructions comme "affiche la liste des clients qui ont acheté aux moins 2 jeux ces 30 derniers jours". La vraie syntaxe était plus proche de "affiche clients avec achat > 2 et temps < 30 jours". Ça marchait un peu mais c'était moins pratique que DBase finalement. Assez vite, le gars est parti sur un logiciel de gestion plus classique.
Autant dire qu'à cette époque, pouvoir poser une question presque en langage naturel, on se croyait dans K2000 :).
(ce message est à purement à caractère historique^Wnostalgique et n'apporte rien à la conversation)
Par contre il faut être très précis sur ce que l'on veut, t'es obligé de lui dire des trucs évidents […] C'est bien d'avoir un canevas en markdown que tu peux fournir avec des règles à suivre.
L'idéal étant de lui montrer le code que tu veux, et de lui demander d'écrire le même code. Il y arrivera peut-être ?
Parfait, j'ai plus rien à lire. J'avais super aimé Milliénium, une partie de chat-souris cyber, ça me botte bien ! En plus c'est dispo dans une librairie à 100 mètres de chez moi :).
Inoffensif physiquement, concis, et projeté à la fin de l'évènement pour ne pas gâcher la fête… Ce piratage est plutôt bien exécuté et respectueux pour les spectateurs et spectatrices !
J'ai lu le livre "Flic" il y a quelques années, et je vais spoiler un peu. L'auteur - qui est donc en immersion totale - observe qu'avec le temps, il se désensibilise, et en arrive à trouver acceptable des situations qui ne le sont pas. Alors j'imagine sans peine qu'on se conforme d'autant plus rapidement au milieu qu'on a choisi d'être dedans.
Non non non, azerty et qwerty peuvent être difficile selon la disposition de clavier. Le mot de passe doit être composé uniquement de caractères dont la touche est placée au même endroit sur toutes les dispositions de clavier possibles.
Si on prend les dispos fr/us/de/pl, on enlève déjà qwazym et les chiffres, par exemple. Si on ajoute le Bépo dans l'équation, il ne reste pas grand chose de commun.
Ah si : la touche "Esc". Je propose un nouveau mode universel : taper ses mots de passe en code morse, avec la touche Esc. C'est le grand retour de TapTempo :).
(je dis ça pour rire mais mon mot de passe Bitwarden est compatible azerty/qwerty)
C'est donc la sixième fois que France Travail se fait piquer des données cette année.
En combinant les fuites, on trouve ces données :
adresse mail
adresse postale
numéro de téléphone
avis d’imposition
carte d’identité
RIB
civilité, prénom, nom
date de naissance
contrats de travail
attestation de formation
autorisation de travail
statut RSA
données d’authentification en clair
email du conseiller
identifiant CIR
identifiant France Travail
identifiant technique
status France Travail
catégorie d’inscription
numéro de sécurité sociale
attestation de Sécurité Sociale
…
Certaines informations laissent songeur. Pourquoi l'agence de l'emploi a-t-elle besoin de CONSERVER une copie de la CNI ou de l'avis d'imposition ?
J'ai une amie qui est prof dans un lycée à Aubervilliers, et l'établissement utilise des "pochettes à téléphone" qui sont sur chaque table, les élèves mettent leur téléphone dedans en début de cours, et voila. C'est simple et ça se passe bien. Entre les cours, ce n'est pas bridé par contre.
Pas vraiment : c'est seulement la partie du pilote qui permet de faire la glu entre le noyau et un affreux blob propriétaire qui contient le code important. Et en plus ce n'est que pour les cartes plutôt récentes.
L'intérêt est la possibilité d'activer SecureBoot tout en utilisant le driver NVidia proprio.
Posté par cg .
En réponse au journal Proxmox et le HA.
Évalué à 3 (+1/-0).
Si je partage le stockage genre avec un ZFS over iSCSI sur le cluster, est-ce cela va être la même problématique (même si à mon sens il n'y a plus de problème de duplication puisque stockage partagé) qu'avec un stockage sur chaque hôtes ?
Oui, si tes stockages de VMs (et les templates le cas échéant) sont sur le SAN, migrer une VM revient à copier la RAM et l'état des vCPUs vers un autre hyperviseur (quelques secondes), et faire redémarrer une VM sur un autre pve est rapide.
Comme dit par d'autres, tu as un toujours un SPOF avec le SAN, mais après c'est fonction de la continuité que tu veux.
Ceph marche bien en hyperconvergé dans Proxmox si tu as du matériel et un réseau rapides. Ça coûte en général plus cher qu'un SAN aussi, car il y a plus de redondance.
Ça me rappelle que l'export de tout le Wiki sous forme de PDF avec sommaire est bien pratique ! Par exemple pour avoir une copie papier de tes procédures dans la salle machine, utile en cas de panne totale :).
J'ai un super souvenir de Redmine : spartiate, simple, rapide, frugal (l'inverse de Jira en fait :D).
Niveau administration pour Redmine, j'ai utilisé la méthode download du tgz et lancement des migrations pour passer d'une version à l'autre. À voir si c'est mieux.
Sinon, il y a les des forges dispos chez des CHATONS, qui contiennent des modules de gestion de projet : Recherche de forges logicielles
.
# sudod ?
Posté par cg . En réponse au lien Rethinking sudo with object capabilities. Évalué à 5 (+3/-0).
J'ai peut-être mal compris, mais j'ai l'impression que ça reprend la fonctionnalité de
sudooudoas1, mais en remplaçant le binaire SUID par un démon qui tourne en root et utilise des sockets UNIX (ce qui revient sensiblement au même), sans offrir plus de granularité que sudo.D'après le nom
capsudo, je pensais que ça allait gérer les droits au niveau des capabilities (commeCAP_NET_ADMINpar exemple), pour donner accès à des opérations très précises.Finalement, polkit me semble une solution bien plus granulaire, bien que beaucoup plus lourdingue à gérer).
À voir comment ça se développe…
lancer des commandes précises sous une autre identité ↩
[^] # Re: Utilisation professionnelle
Posté par cg . En réponse à la dépêche Blender 5.0 est de sortie. Évalué à 2 (+1/-1).
J'ai travaillé quelques années dans la postprod vidéo (VFX) et l'animation, et Blender est maintenant bien connu des étudiant·es qui sortent d'école.
Pour la 3D, les outils principaux restent Maya et les outils Adobe pour le moment, mais Blender se fait sa place petit à petit.
Mais il faut aussi savoir que pour une image finale, on est parfois passé par 5 à 10 logiciels différents (un peu comme pour construire un logiciel, on utilise un éditeur, un linter, un analyseur statique, un outil de build du type make, un compilateur, un outil de packaging, des suites de tests…).
Le studio Français Les Fées Spéciales l'utilise beaucoup, et publie des plugins, par exemple :
https://les-fees-speciales.coop/portfolio_page/la-cuisine/
https://lacuisine.tech/fr/quels-add-ons-pour-grease-pencil/
Voir aussi:
Blender fête ses 30 ans - Histoire, innovation, avenir - RADI-RAF 2023
L’animation en mode Open Source ! - RADI-RAF 2024
On peut aussi parler de Natron pour le compositing :).
[^] # Re: ia routeur
Posté par cg . En réponse au lien Une IA conçoit un ordinateur Linux fonctionnel en une semaine. Évalué à 8 (+6/-0).
Cette page est plus courte, a plus d'infos, et ressemble moins à une publicité pour investisseurs : https://www.quilter.ai/project-speedrun .
C'est intéressant que l'ordi ait réellement été construit, et que ce n'est pas seulement une validation théorique.
[^] # Re: Effacer les fichiers n’est pas suffisant
Posté par cg . En réponse au message nettoyage des données. Évalué à 5 (+3/-0).
Oh, intéressant, j'ai appris un truc, merci ! Ce serait donc une idée obsolète qui provient d'un problème qui existait sur des stockages très anciens.
Wikipedia le résume plutôt bien :
https://fr.wikipedia.org/wiki/Effacement_de_donn%C3%A9es#Effacement_complet_du_disque
https://en.wikipedia.org/wiki/Data_erasure#Number_of_overwrites_needed
D'autres sources :
https://tinyapps.org/docs/recovering_data_from_zero_filled_hard_drive.html
https://web.archive.org/web/20131208184307/http://www.h-online.com/newsticker/news/item/Secure-deletion-a-single-overwrite-will-do-it-739699.html
https://www.disktuna.com/can-data-be-recovered-from-an-erased-or-zero-filled-drive/
https://www.researchgate.net/publication/221160815_Overwriting_Hard_Drive_Data_The_Great_Wiping_Controversy
[^] # Re: My 2 cts
Posté par cg . En réponse au message nettoyage des données. Évalué à 6 (+4/-0).
Pour abonder dans le sens de Luc et Voltairine, c'est plus simple, plus sûr et plus rapide de réinstaller - tu n'auras jamais la certitude de ne pas avoir oublié un truc.
Il se trouve que dans ce laptop, tu as directement dans le BIOS une fonction de destruction des données nommée "Secure Wipe". Tu la lances, puis re-installation d'un système tout neuf, ce qui devrait prendre un peu moins d'une heure sur ce laptop si tu mets Ubuntu ou XUbuntu 24.04, ou Debian 13.
Tu peux aussi booter sur SystemRescue et utiliser l'un des outils fourni pour tout détruire :
shred,wipe,nwipe. C'est plus long queddmais fait pour.[^] # Re: C'est méga cher non ?
Posté par cg . En réponse au journal Retour sur les laptops Unowhy Y13 2020-2022 fournis aux lycéens d'Île-de-France . Évalué à 5 (+3/-0).
Le service autour ?
Ça peut monter vite en fait. Après, que ça passe de 40€0 à 1800€, c'est hénaurme !
Souvent sous-estimé, sur plusieurs de mes projets c'était un poste très important (déplacements, hébergement, fret…) ↩
# Pendant ce temps, dans un collège du 93...
Posté par cg . En réponse au journal Retour sur les laptops Unowhy Y13 2020-2022 fournis aux lycéens d'Île-de-France . Évalué à 10 (+9/-0). Dernière modification le 13 décembre 2025 à 11:59.
… On prête, à la demande, des laptops HP reconditionnés pour les familles qui n'en ont pas.
Merci pour ce journal hyper intéressant, tant au niveau des questions qu'il pose que des solutions qu'il apporte.
[^] # Re: Mon expérience [mode trolldi=on]
Posté par cg . En réponse au journal Je lis du code généré. Évalué à 6 (+4/-0).
J'ai un souvenir qui me revient.
Années 1990, je suis au collège, une boutique de jeux vidéo d'occasion ouvre dans le quartier (pour situer, c'est l'époque ou Sega essaye de remplacer un hérisson bleu par un dauphin écologiste, ce qui n'a pas fonctionné du tout).
Avec un pote on était assez bidouilleurs, et le patron du magasin avait un outil pour gérer son commerce, nommé
QNRouQ&Rsur son PC, on aimait bien "jouer" avec.C'était un outil dans lequel on pouvait taper des instructions comme "affiche la liste des clients qui ont acheté aux moins 2 jeux ces 30 derniers jours". La vraie syntaxe était plus proche de "affiche clients avec achat > 2 et temps < 30 jours". Ça marchait un peu mais c'était moins pratique que DBase finalement. Assez vite, le gars est parti sur un logiciel de gestion plus classique.
Autant dire qu'à cette époque, pouvoir poser une question presque en langage naturel, on se croyait dans K2000 :).
(ce message est à purement à caractère historique^Wnostalgique et n'apporte rien à la conversation)
[^] # Re: Mon expérience [mode trolldi=on]
Posté par cg . En réponse au journal Je lis du code généré. Évalué à 10 (+8/-0).
L'idéal étant de lui montrer le code que tu veux, et de lui demander d'écrire le même code. Il y arrivera peut-être ?
(inspiré de cette planche de Commit Strip : Des spécifications très complètes et très précises)
# Actu chargée à Lyon
Posté par cg . En réponse au journal Mais qui a éteint les Lumières ?. Évalué à 4 (+2/-0).
Ça bouge à Lyon :
La préfecture du Rhône interdit les concerts d’artistes « anti-système » et « anti-police » d’un festival antifasciste
suivi de
Lyon Antifa Fest : la justice inflige un camouflet à l’État
[^] # Re: L'important c'est le résultat du calcul !
Posté par cg . En réponse au lien Histoire du développement des calculatrices Casio. Évalué à 4 (+2/-0).
Avec des modèles IA et le support des émojis, les calculettes pourront répondre par un "doigt du milieu" en cas de demande de calcul ambigu :)
# L'important c'est le résultat du calcul !
Posté par cg . En réponse au lien Histoire du développement des calculatrices Casio. Évalué à 4 (+2/-0).
C'est toujours étonnant cette image :
# Hameçonné
Posté par cg . En réponse au journal [notes de lecture] devenir zéro. Évalué à 6 (+4/-0).
Parfait, j'ai plus rien à lire. J'avais super aimé Milliénium, une partie de chat-souris cyber, ça me botte bien ! En plus c'est dispo dans une librairie à 100 mètres de chez moi :).
# Agit-prop bien réalisée
Posté par cg . En réponse au journal Mais qui a éteint les Lumières ?. Évalué à 10 (+15/-2).
Inoffensif physiquement, concis, et projeté à la fin de l'évènement pour ne pas gâcher la fête… Ce piratage est plutôt bien exécuté et respectueux pour les spectateurs et spectatrices !
[^] # Re: ouah
Posté par cg . En réponse au lien Des violences policières insidieuses : les amendes pour se débarrasser des "indésirables". Évalué à 7 (+6/-1).
J'ai lu le livre "Flic" il y a quelques années, et je vais spoiler un peu. L'auteur - qui est donc en immersion totale - observe qu'avec le temps, il se désensibilise, et en arrive à trouver acceptable des situations qui ne le sont pas. Alors j'imagine sans peine qu'on se conforme d'autant plus rapidement au milieu qu'on a choisi d'être dedans.
[^] # Re: 12345
Posté par cg . En réponse au journal Mots de passe, caractères spéciaux, sur qwerty.. comment s'y prendre?. Évalué à 3 (+1/-0).
Non non non,
azertyetqwertypeuvent être difficile selon la disposition de clavier. Le mot de passe doit être composé uniquement de caractères dont la touche est placée au même endroit sur toutes les dispositions de clavier possibles.Si on prend les dispos fr/us/de/pl, on enlève déjà qwazym et les chiffres, par exemple. Si on ajoute le Bépo dans l'équation, il ne reste pas grand chose de commun.
Ah si : la touche "Esc". Je propose un nouveau mode universel : taper ses mots de passe en code morse, avec la touche Esc. C'est le grand retour de TapTempo :).
(je dis ça pour rire mais mon mot de passe Bitwarden est compatible azerty/qwerty)
[^] # Re: dommage
Posté par cg . En réponse au lien Minio ferme les portes. Évalué à 10 (+9/-0).
Garage est régulièrement cité comme une bonne alternative à Minio.
# et de six cette année
Posté par cg . En réponse au lien France Travail : les données personnelles d’environ 1,6 million d’utilisateurs divulguées. Évalué à 10 (+12/-0).
C'est donc la sixième fois que France Travail se fait piquer des données cette année.
En combinant les fuites, on trouve ces données :
adresse mail
adresse postale
numéro de téléphone
avis d’imposition
carte d’identité
RIB
civilité, prénom, nom
date de naissance
contrats de travail
attestation de formation
autorisation de travail
statut RSA
données d’authentification en clair
email du conseiller
identifiant CIR
identifiant France Travail
identifiant technique
status France Travail
catégorie d’inscription
numéro de sécurité sociale
attestation de Sécurité Sociale
…
Certaines informations laissent songeur. Pourquoi l'agence de l'emploi a-t-elle besoin de CONSERVER une copie de la CNI ou de l'avis d'imposition ?
# Aussi : pochette à téléphone
Posté par cg . En réponse au lien Le lycée sans téléphone portable : impossible ? Voici la solution « très simple » d’un professeur. Évalué à 10 (+9/-0).
J'ai une amie qui est prof dans un lycée à Aubervilliers, et l'établissement utilise des "pochettes à téléphone" qui sont sur chaque table, les élèves mettent leur téléphone dedans en début de cours, et voila. C'est simple et ça se passe bien. Entre les cours, ce n'est pas bridé par contre.
[^] # Re: Pb Debian 12 & 13 : je suis le seul ?
Posté par cg . En réponse au lien KDE Plasma 6.8 sera exclusivement Wayland. Évalué à 3 (+1/-0).
Pas vraiment : c'est seulement la partie du pilote qui permet de faire la glu entre le noyau et un affreux blob propriétaire qui contient le code important. Et en plus ce n'est que pour les cartes plutôt récentes.
L'intérêt est la possibilité d'activer SecureBoot tout en utilisant le driver NVidia proprio.
[^] # Re: Katastrophe !
Posté par cg . En réponse au lien KDE Plasma 6.8 sera exclusivement Wayland. Évalué à 5 (+3/-0).
C'est donc en cours, un peu de patience :).
C'est déjà le cas : 95% des personnes ne sont pas des power-users, et s'en foutent royalement de faire du pixel-fucking sur leurs fenêtres.
# ... Et OVH résiste
Posté par cg . En réponse au lien OVH enjoint à divulguer des données personnelles au Canada.. Évalué à 3 (+1/-0).
(je bosse pour OVH1, mon avis n'est probablement pas neutre)
Je trouve ça plutôt bien que OVH freine des quatre fers, et que ça monte en mayonnaise au niveau étatique.
Le droit international et les lois extraterritoriales, quels bourbiers !
le vrai nom c'est OVHcloud mais OVH c'est mieux ;) ↩
# SAN => migration et reprise rapides
Posté par cg . En réponse au journal Proxmox et le HA. Évalué à 3 (+1/-0).
Oui, si tes stockages de VMs (et les templates le cas échéant) sont sur le SAN, migrer une VM revient à copier la RAM et l'état des vCPUs vers un autre hyperviseur (quelques secondes), et faire redémarrer une VM sur un autre pve est rapide.
Comme dit par d'autres, tu as un toujours un SPOF avec le SAN, mais après c'est fonction de la continuité que tu veux.
Ceph marche bien en hyperconvergé dans Proxmox si tu as du matériel et un réseau rapides. Ça coûte en général plus cher qu'un SAN aussi, car il y a plus de redondance.
[^] # Re: Expérience Redmine (limitée)
Posté par cg . En réponse au message Choix d’un outil pour gérer des projets sur Linux. Évalué à 4 (+2/-0).
Ça me rappelle que l'export de tout le Wiki sous forme de PDF avec sommaire est bien pratique ! Par exemple pour avoir une copie papier de tes procédures dans la salle machine, utile en cas de panne totale :).
[^] # Re: Expérience Redmine (limitée)
Posté par cg . En réponse au message Choix d’un outil pour gérer des projets sur Linux. Évalué à 5 (+3/-0).
J'ai un super souvenir de Redmine : spartiate, simple, rapide, frugal (l'inverse de Jira en fait :D).
Niveau administration pour Redmine, j'ai utilisé la méthode download du tgz et lancement des migrations pour passer d'une version à l'autre. À voir si c'est mieux.
Sinon, il y a les des forges dispos chez des CHATONS, qui contiennent des modules de gestion de projet : Recherche de forges logicielles
.