cg a écrit 1782 commentaires

Je ne m'étais pas posé la question, car je ne l'utilise pas, mais Firefox Sync est en zero knowledge, de son côté.

Ça fait une sacré différence entre Chrome et Firefox, pour le coup.

Je comprend mieux le "donne tes clés je m'occupe de tout" :).

Joie des open space, j'étais dans la même pièce quand ce sketch a eu lieu.

Ça a été très vite : tu as une personne du support IT qui fait le passe-plat entre un graphiste qui est bloqué dans son travail, et un producteur qui a besoin du graphiste pour livrer ses images à temps au client. Le tech dit au producteur : "le VPN ne fonctionne pas car le graphiste est en Egypte". Peut-être que s'il avait dit "dans un hôtel" ou "sur un réseau restrictif", c'était plus neutre, et la personne aurait pu rentrer discrètement en France et donner un prétexte bidon genre "la 4G en Lozère c'est moisi, je suis rentré".

Pour autant, je n'irais pas dire que le tech du support a délibérément mis en difficulté le graphiste, il a simplement donné une réponse contextualisée. Le reste n'est pas trop de sa responsabilité. Même s'il faudrait, on ne peut pas réfléchir en permanence à toutes les conséquences de la moindre information qu'on peut donner.

Je te trouve un peu rapide et un peu dur dans ta conclusion, mais bon.

Dans le cas d'une solution ou le mot de passe déchiffré ne quitte jamais ton ordi (hors-ligne comme KeepassXC, ou zero knowledge comme Bitwarden), ce n'est pas trop un problème qu'une automatisation facilite le changement (tu pourrais même faire un mécanisme qui le change tes mots de passe tous les x jours, fuite ou non).

Dans le cas de Chrome et Google Sync, il semble que les mots de passes ne soient pas stockés en "zero knowledge" chez Google, ce qui implique que avec ou sans ce nouveau mécanisme, Google peut bien se loger sur tes comptes. La blague est surtout là, je crois, non ?

Tu vois le mal partout.

La MoFo imite son mécène, voilà tout :p.

En parcourant l'article du blog de Google, on peut lire que ce n'est pas un énième mécanisme propriétaire, mais bien une tentative de normaliser les éléments de formulaire concernant les mots de passe, et de standardiser la navigation et le format des formulaires de changemnet de mot de passe.

C'est donc ouvert aux autres gestionnaires de mots de passe, par exemple BitWarden/Vaultwarden, KeepassXC via son greffon de navigateur.

C'est plutôt une bonne nouvelle, en fait, non ?

C'est purement anecdotique, mais à mon ancien boulot, un employé avait demandé s'il pouvait travailler de l'étranger. On lui a dit non, pour des questions d'assurance (les patrons étant juristes de formation, l'entreprise est très à cheval sur les aspects juridiques et légaux).

Il est quand même parti en Egypte en loucedé (sa copine était en congés dans ce pays, et lui comptait faire du TT), mais son VPN était bloqué (par l'hôtel ou le Firewall d'État, on ne sait pas).

Donc il contacte le support informatique de l'entreprise, le technicien prend le contrôle sur la machine avec TeamViewer, et voit dans la barre de tâche la météo, genre 20 degrés, le matin en octobre. Le tech lui demande ou il est… Le bonhomme a du rentrer illico, et je crois bien qu'il s'est fait remonter les bretelles.

En terme d'échantillon, mon travail est de m'occuper des laptops Linux des employés, dans une équipe qui gère environ 3500 laptops répartis sur Win/Lin/Mac.

La prochaine personne qui me remonte un problème d'autonomie ou de mise en veille sous Linux, ben je lui dirais "mais il suffit de faire comme Psychofox, branchez la prise" :D.

Note bien que ce n'est pas un critère pour moi non plus : mes laptops sont aussi branchés la plupart du temps, le plus souvent en mode clamshell (je n'utilise ni l'écran ni le clavier du laptop), et je les éteint le soir (et parfois même pendant la journée).

Mais il se trouve que tout le monde n'a pas le même usage, voilà tout.

C'est pas que c'est pourri sous Linux, c'est juste que les machine Apple sont plus homogènes, et les configs moins bricolables (et moins bricolées). Au final, c'est plus fiable sur cet aspect.

D'ailleurs je ne sais pas trop comment s'en sort Asahi Linux en terme d'autonomie sur le matos Apple.

Sans vouloir nourrir le troll, là où je travaille, pour une partie des personnes qui choisissent des Macs (et/ou hésitent à passer sur des PC sous Linux), la question de l'autonomie sur batterie est récurrente. Autant les iPhones sont de sombres merdes dans ce domaine, autant les Macbook pro sont impressionnants.

Quel dommage que le bonhomme n'ai pas eu le temps de terminer sa causerie et d'étayer les modalités d'un moratoire.

La logique de frugalité et le fonctionnement technique de leur mini-infra est plutôt chouette.

Fervent de i3 et sway depuis plusieurs années, j'ai tendance à n'avoir qu'une fenêtre visible à la fois, parfois deux (par exemple doc à gauche et éditeur à droite). J'avais essayé PaperWM sur Gnome et Niri assez rapidement, en cherchant des alternatives au tiling. J'ai trouvé le principe intéressant, sans trop voir l'avantage non plus.

Dernièrement, j'ai essayé un truc un peu différent. C'est un principe qui consiste à avoir qu'une fenêtre plein écran par bureau (ou workspace). Quand une nouvelle fenêtre arrive, est est placé sur un nouveau bureau). Il y a quelques extensions dans Gnome qui font ça.

Mais au final, j'ai trouvé encore plus simple : je met toutes mes fenêtres en plein écran sur le même bureau, et change avec Alt-Tab. Je trouve que cela contribue grandement à ma concentration. Je passe moins souvent d'une appli à une autre, je lis plus attentivement la doc, puis reviens sur mon éditeur de texte en ayant mieux assimilé. Je crois que c'est vaguement le fonctionnement de Unity, non ?

Merci, je ne connaissais pas l'expression thérapie de conversion, qui désigne l'inverse de ce que j'ai pensé intuitivement :-/.

L'expression désigne donc, pour résumer, le fait de remettre une personne dans la norme dominante, à savoir genre identique au sexe biologique, et hétérosexuel.

Bientôt le mois de Juin, et le retour de la bannière arc-en-ciel 🏳️‍🌈 sur Linuxfr :).

Je regarde rarement ce genre de vidéo, mais ça m'a rendu curieux. Déjà c'est sympa d'avoir un type qui défend le droit à la réparation.

L'histoire est à la fois banale - une entreprise crapuleuse qui est de mauvaise foi - et assez folle dans ce petit jeu du chat et de la souris.

Toutefois, sur la méthodologie et le "pinacle" de la vidéo, je suis partagé. OK, le gars a fait des conneries avec des mineures et n'a montré aucun remords. Mais il a été en taule, a purgé sa peine, et donc quand il sort de prison, en principe, on remet le compteur à zéro et il devrait pouvoir reprendre sans que ce passé lui soit reproché¹. Ça me gêne un peu quand même comme procédé. C'est un peu le retour à la flétrissure, un genre de marquage à vie ?

Ah ben c'est simple : les ados d'aujourd'hui ne sont pas discrets :).

Ah c'est chouette !

Y'a un PowerEdge 2950 mentionné, j'en avais donné quelques-uns (et des 1950), avec des baies RAID externes, ici même, il y a deux-trois ans. À ma connaissance, il en reste encore un ou deux en prod là ou je bossais.

Et avec des disques durs qui ont plus de 100000 heures de fonctionnement (environ 10 ans) ! D'ailleurs, à 7200 tours par minute, ça fait tout de même 43 milliards de tours sur cette période, sacré petits moteurs :).

Un peu par hasard, à vrai dire. À cette époque, le mot UNIX renvoyait à tout un imaginaire très prestigieux, d'ordis surpuissants, de hacking (au bon sens du terme). On voyait les pubs pour les stations Sun ou Silicon Graphics, avec des trucs 3D. Ça avait l'air tellement plus mieux ! (alors qu'en vrai à ce moment-là, sans doute qu'un Amiga faisait aussi bien, mais chut faut pas le dire :D).

Linux, présenté comme une variante d'UNIX, ça permettait de toucher le truc du doigt sans casser sa tirelire. Comme il y avait eu un CD de Slackware dans une revue, j'avais essayé. Et au bout de quelques essais avec Slackware et Debian, plus ce genre de licence livre, qui semblait une bonne alternative au piratage, ben je suis resté scotché :p.

Je pense que pas mal de gamins de l'époque (qui sont les vieux de Linuxfr aujourd'hui) ont suivi exactement le même chemin : on aimait bricoler le hardware, et là on pouvait bricoler le software aussi.

Un truc qui a bien poussé le truc aussi, c'est qu'au lycée/BTS, il y avait un prof mordu par Linux aussi, et on avait pu monter des labos Postgres pour les TP, qui permettaient de réutiliser le matériel qui n'était plus supporté par SQLServer ou Netware. On avait même monté un proxy Squid pour partager la ligne RTC (ou RNIS peut-être ?), avec une interface web accessible aux profs¹ permettant d'autoriser ou interdire l'accès à Internet par salle de classe.

Excellent, ça rappelle des trucs aussi :)

Une carte compact flash de 512Mo (ça fonctionne en ide directement ces petites bêtes, j'ai un "ssd")

De mémoire, dans mon laptop Pentium 3, j'avais du ajouter un adaptateur qui intervertissait des signaux entre la CF et l'IDE, ce n'était pas 100% compatible. Tu n'as pas eu besoin de ça ? Par ailleurs, sur les cartes CF de l'époque, les écritures restaient très lentes.

Merci, c'est intéressant. En cherchant un peu plus, il semble que les deux MX iphmx soient liées au service "IronPort Cloud mail", c'est à dire une solution tierce de filtrage de mail (iphmx voulant dire IronPort Hosted Mail eXchange ?). L'un semble se trouver aux Pays-Bas, l'autre au Royaume-Uni (pour peu que geotraceroute.com soit fiable). Je me suis dit que c'était peut-être des adresses en geoloc/anycast, mais le traceroute depuis les États-Unis arrive aussi aux Pays-Bas/UK.

De leur côté, les MX de poids plus faible dans l'AS EDF sont à Nanterre (probablement dans la tour EDF dans quartier de la Défense).

C'est un choix étonnant de la part d'EDF, car si le service IronPort Cloud est bel et bien opéré par Cisco ou une filiale, le Patriot Act s'applique, et donc, certaines instances États-Uniennes peuvent demander à lire le courrier au moment ou il passe pour filtrage (le stockage se faisant sur des serveurs propres à EDF).

Je suis assez sur le cul qu'une entreprise OIV ait une telle configuration. Mais c'est le but de l'outil quihebergelesmails, donc merci !

En partant de ces informations, j'avoue ne pas comprendre pourquoi la recherche sur edf.fr renvoie "Cisco - hébergeur Américain" :).

C'est marqué dans l'article d'Adafruit en fait : le surcoût est répercuté sur le prix de vente, et rien ne dit que les clients seront ok de payer un peu plus cher. En effet, certains produits sont spécifiques Adafruit, mais d'autres sont des imports venant d'Asie, donc concurrence directe possible pour les clients finaux qui sont hors États-Unis.

De mémoire, quand je commandais du matos chez Adafruit, les colis arrivaient des États-Unis. Peut-être que leur mode de livraison va changer pour éviter de passer par les US, par exemple avec un stockage en Europe. Après, j'imagine que le plus gros de la clientèle se trouve aux États-Unis, et que pas trop le choix :-/.

Ah ah, oui, les jeunes et vieux cons moralisateurs à deux balles sont mal vus :).

Non, j'ai arrêté parce qu'habitant et travaillant à Paris, se déplacer en moto était compliqué, risqué et fatiguant - ma moto pourrissait sur le trottoir ! Je me suis mis au vélo, et à vrai dire, c'est de mieux en mieux pour circuler dans cette ville. À d'autres endroits, ça aurait été sans doute un choix différent…

Je comprend qu'en tant qu'organisateur, le bonhomme lâche l'affaire.

anger and division are not what LGM is about

Autrement dit : je n'ai pas envie de me prendre le chou et d'être stressé inutilement pour organiser un événement. J'ai autre chose à faire dans la vie.

C'est sans doute céder à la pression, mais parfois il faut choisir où mettre son énergie. Dans ce cas précis, ça me semble parfaitement raisonnable.

Savoir ce qu'est un bon mot de passe, c'est clairement compliqué :).

Si tu n'as jamais à le taper ni à le retenir, c'est le truc le plus long possible accepté par le système, tu t'en fous, c'est le gestionnaire de mot de passe qui s'en occupe. Si la longueur maxi est 42 caractères, ie5yomingu7eiquah5kee#m0zai0ugo peut convenir.

Si tu dois le taper mais pas le retenir, mieux vaut faire un peu plus long qu'avoir des alternances de I, l 1 O et 0 et des symboles qu'on met 3 plombes à trouver sur le clavier.

Si tu dois le taper et le retenir… La méthode XKCD est presque bonne : il ne faut pas choisir les mots. Il faut inventer l'histoire après, sinon l'histoire de fréquence de mots devient valable. Et quatre mots c'est un peu juste niveau entropie si pas de limitation du nombre d'essais ou de MFA pour compléter.

Je me suis fait un dico de mots qui se tapent pareil sur clavier azerty, qwerty et qwertz. Il y a autour de 48000 mots anglais dedans (en Français ça ne faisait pas assez de mots !). Ça donne des trucs comme orthopneic-kittle-postspinous-sinuousness-cubhood-tritonoid. Au quotidien, je ne dirais pas que c'est un bon mot de passe d'ouverture de session %-).

Au final, sur un système ou tu n'as que trois essais par heure, un mot de passe comme "Et le champignon pourri se transforma en prince charmant" n'est peut-être pas si mal ?

En tout cas, Linuxfr a accepté que je mette de l'Unicode dans mon mot de passe, et Bitwarden a bien mis à jour et restitué le bon mot de passe à la reconnexion.

C'est plutôt positif, qui pourrait croire que mon mot de passe contient une pelote de laine et une pinte de bière (entre autres) ?

Cette page explique comment est calculée l'entropie d'un mot de passe : https://acceis.github.io/EntroCalc/

Pour faire court :

L = longueur d'unités dans le mot de passe
R = nombre de valeurs possible pour chaque unité (ton vocabulaire, en gros)

Et la formule : log2(R^L)

Dans le cas ou tu as les lettres de l'alphabet en minuscules et majuscules, les chiffres et des symboles, chaque unité est un de ces trucs. Il y a peu de valeurs possibles pour chaque unité, donc le mot de passe va être long en unités (genre 15 à 20 unités).

Dans le cas ou tu vas chercher des mots dans un dictionnaire, chaque unité est un mot de ce dictionnaire. Il y a plein de mots, donc 7 unités suffiront pour avoir un mot de passe avec une entropie suffisante. À taper, ce sera plus long, car chaque unité sera un mot du dico, et au final ça fera 40 à 60 caractères. Mais en vrai tu t'en fiches, car c'est ton gestionnaire de mot de passe qui le tapera la majorité du temps :), et il sera relativement facile à mémoriser.

Le xkcd cité plus haut est juste, à ceci près qu'avec 4 mots d'un dictionnaire courant, tu as une entropie insuffisante. En 2025, il faut viser 100 bits d'entropie au moins. Dans le générateur de KeepassXC, ça fait 7 mots du dico, ou un mot de passe de 16 caractères minimum.

Un truc du genre :).

Ancien motard, je sais qu'on se procure normalement ces revues techniques contre espèces sonnantes et trébuchantes. En plus d'être hors sujet, vous demandez de l'aide pour un contenu vraisemblablement piraté :-/, ce qui peut poser problème à la modération.

Pourtant, vu le prix de la chouette moto en question, les 40€ demandés pour la RTM, ce n'est pas grand chose :).