cg a écrit 1786 commentaires

Je me demande quel tête ou quelle taille peut bien avoir un octet (enfin un char, vous comprenez quoi :D) sur un ordinateur quantique.

Salut,

alors, je ne comprend pas ce passage, qui semble contredire le texte de la CNIL :

par contre, il ne pourra rien pour toi pour une boîte non européenne hors de l'union européenne, même si tu es résident d'un pays de l'UE

Si je reformule le texte de la CNIL pour enlever les "si", j'obtiens :

le RGPD s’applique à toute organisation quel que soit son pays d’implantation, qui traite des données personnelles et dont l'activité cible directement des résidents européens

Je suis confus, y'a un truc qui doit m'échapper concernant l'aspect territorial ?

Oui j'ai écrit une connerie ! Mais toi aussi :). Le RGPD n'est pas purement territorial. Il s'applique à toutes les entreprises du monde qui ciblent le marché européen.

Extrait de ce bref résumé de la CNIL :

Qui est concerné par le RGPD ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

• qu'elle est établie sur le territoire de l’Union européenne,
• ou que son activité cible directement des résidents européens.

Merci à flagos pour la correction !

Amusant, ce mécanisme existe dans Postfix et s'appelle le greylisting.

Il faut garder en tête que le noyau 5.10 est une version LTS, et reçoit des mises à jour de sécurité pour encore quelques années.

Me semble aussi que plusieurs éditeurs d'effets spéciaux avaient leurs serveurs sur freebsd

En effet, avec FreeNAS et TrueNAS, principalement, ceci pour profiter facilement de la souplesse de ZFS, avec un rapport prix/performance raisonnable.

Mais comme une partie de la gamme TrueNAS passe sur une base Debian, on peut parier sur un abandon progressif de FreeBSD à moyen terme - pas parce que FreeBSD est moins bien que Debian, mais pour consolider la gamme.

Il y a aussi pas mal de firewalls Netgate pfSense, donc avec FreeBSD sous le capot dans les studios de VFX et d'animation. C'est pas cher et ça fait les services de base (filtrage, passerelle VPN) sans broncher. Là où je bossais dans les effets spéciaux, un moment il y avait un firewall sous OpenBSD géré à la main, qui a été remplacé par un Fortigate propriétaire quand il a fallu avoir plus de 10 règles.

Comme de toutes façons, tu vas ouvrir ton téléphone pour dessouder le micro, les hauts-parleurs, déconnecter les caméras et pourquoi pas virer l'antenne Bluetooth, profite-en pendant que tu es à l'aise avec la PCB à nu pour couper les pistes qui mènent au connecteur USB à la petite lime diamant ou à la Dremel.

J'allais proposer la VM, c'est pas con en attendant que Acronis mette à jour son logiciel.

La 24.04 LTS n'est sortie qu'il y a quelques mois, le noyau 5.x est celui installé au départ sur Ubuntu 22.04 LTS.

Pour la VM, donc, il faudrait exposer/partager ton stockage dans la VM (genre le périphérique brut (en raw) mais en lecture seule. Au doigt mouillé je dirais que tu vas avoir des perfs moyennes. Et si le module Acronis se sert d'événements noyau pour détecter les changements de fichiers pour planifier ses backups, ça risque de ne pas fonctionner du tout car ils seront propagés dans l'hôte et pas l'invité :-/.

Bref, je compatis.

Après, c'est étrange, car ces deux docs [1] et [2] semblent dire que Ubuntu 24.04 est supportée.

Sinon ça me semble une excellente occasion de monter un POC pour tester des outils de sauvegarde libres comme restic ou duplicati¹ :)

Merci, ça fait du bien de lire ça !

Tiens, j'ai découvert cette expression et ce concept ce week-end : Lettre et esprit de la loi.

Extrait :

La lettre et l'esprit de la loi désigne un débat de philosophie du droit. Il s'agit de deux manières de concevoir le respect dû à la loi, qu'elle soit une loi civile ou religieuse. L'obéissance à la lettre de la loi signifie adopter une position littérale (prendre quelque chose « au pied de la lettre »), au risque de ne pas saisir l'intention des auteurs de la loi et ainsi d'agir contrairement à leur volonté. À l'inverse, l'obéissance à l'esprit de la loi peut entrer en conflit avec le texte interprété au sens premier, ou donner une trop grande latitude au juge.

Les deux approches sont sans doute valables, selon la sensibilité de chacun et chacune. Dire que le libre ne sous-entend rien, c'est une question de surdité individuelle :), même si ça n'est pas contraignant juridiquement.

À mon niveau, c'est à dire qui utilise des logiciels libres à titre personnel et professionnel, je trouve les deux aspects (moral et légal) aussi importants l'un que l'autre.

Une raison, je crois, de l'opposition d'approche entre Perl et Python, est que Python est largemnt inspiré de ABC, un langage conçu pour apprendre à programmer à des débutants (des enfants ?). Les choses doivent être simples et identifiables : syntaxe sans accolades, utilisation d'idiomes, par exemple. De son côté, Larry Wall est un genre de farfelu passionné par le langage, qui apprécie les truc décoiffés ("Perl is hairy"). D'ailleurs dans l'ouvrage de référence de O'Reilly Programmation en Perl, on trouve un chapitre sur l'écriture de poème en Perl.

Flatpak, Snap sont des formats de paquets, mais aussi des outils d'installation et des dépôts de logiciels.

RPM et DEB sont des formats de paquets pour RedHat/CentOS/Rocky/Alma, ou Debian/Ubuntu…

APT est un outil pour installer des paquets DEB (Pour Debian et Ubuntu principalement).

Les dépôts PPA sont des sources de logiciels non gérés par l'éditeur d'une distribution, qui permettent d'installer des logiciels complémentaires.

Les modules complémentaires Plasma doivent être des extensions pour KDE Plasma, mais je ne connais pas…

https://fr.wikipedia.org/wiki/Flatpak
https://fr.wikipedia.org/wiki/Snap_(gestionnaire_de_paquets)
https://doc.ubuntu-fr.org/ppa

Des mots comme targézer¹ ? C'est est un verbe du premier groupe assez commun, pourtant :).

Plus sérieusement, Lea-Linux (Lea voulant dire à l'origine Linux Entre Ami·es) et le blog de NixCraft ont plein d'infos pour tous les niveaux :

• https://lea-linux.org/
• https://lea-linux.org/documentations/Glossaire
• https://www.cyberciti.biz/

Après en cherchant un peu sur le net des trucs comme "linux lexique", "linux commandes de base" ou "linux jargon", on trouve de quoi se faire une petite culture de départ.

Concernant l'arrière-pays linuxfrien, il y a un décodeur dans le wiki.

Toute petite précision :

Ce qui est chiffré c'est la connexion pour la synchronisation des notes

Les fichiers stockés chez le tiers (Nextcloud, Dropbox…) aussi peuvent être chiffrés, ce qui fait que même si ce dernier y a accès, il ne peut rien en faire sans la clé de déchiffrement, qui reste sagement sur les appareils de l'utilisateur. Ce n'est pas le réglage par défaut, ceci dit, il faut l'activer.

Donc pendant la synchro, ce sont des données chiffrées qui transitent dans une connexion également chiffrée. Ça fait deux couches de sécurité !

Avoir un mot de passe à l'ouverture de Joplin n'existe pas encore, en effet, donc comme tu dis, Joplin ne répond pas au besoin de toutes façons.

Sur Apache, PHP, Bind, Samba, et OpenVPN tiens aussi, c'est plus que probable qu'il y ai eu des CVEs graves en 10 ans.

Pour le dire autrement, le problème n'est pas l'existence des CVEs ou que l'entreprise s'en sorte bien, c'est qu'une entreprise se fait installer un serveur, et ne fait pas sa maintenance (ou paye une prestation de maintenance) pour faire les mises à jour, à minima de sécurité. Marinelli semble trouver aussi que c'est OK, et c'est un second problème.

Après, tu ne peux pas forcer les entreprises à le faire, au final c'est un choix, choix probablement issu d'un manque d'information et de conseil.

Encore que… Dans une certaine mesure, le RGPD devrait aider à changer ce genre de situation, puisque ce texte dit qu'un défaut manifeste de sécurisation des données est condamnable. Voir service-public.fr, section Assurer la sécurité des données, et ce guide de la CNIL.

Anecdote : à un vide-grenier, j'avais entre autres choses une bonne caisse de vêtements pour bébé à me débarrasser (tout en gardant le bébé). Comme j'avais la flemme de négocier pour 50 centimes le body ou les chaussures pointure 4,5 toute la journée, j'avais mis "servez-vous" sur cette caisse. En somme, je donnais les vêtements. Arrive une dame, qui me demande si c'est vrai et si elle peut tout prendre, en annonçant que c'est pour les revendre sur son stand quelques mètres plus loin.

J'étais un peu pris de court, mais je me suis dit que oui, si elle voulait faire l'effort de vendre, je n'avais rien à dire. Elle est repartie avec la pile de fringue, et est devenue millionnaire :).

They required a dhcp, an internal DNS, an Apache + PHP server for some internal (and a couple of external) websites, a file server accessible via both NFS and Samba an internal SMTP connecting

Donc 7 services réseau non patchés pendant une dizaine d'années ? Que ce soit sur une distrib Linux, Windows, MacOS, *BSD ou autre, c'est tout de même curieux de venir s'en vanter. Même avec une base système et un noyau en béton armé, ça devait être de sacrés passoires.

Oui, et c'est une nombreuses techniques qu'on apprend pendant la formation Certfied Ethical Hacker pour cacher des malwares dans d'innocents fichiers… Autant dire que d'emblée cette fonctionnalité semble être une fausse bonne idée.

Le coût marginal de production des objets numériques est essentiellement nul

Si tu ne paies pas tes stagiaires, c'est vrai ;).

Merci, je comprend mieux !

Beaucoup plus de monde croise aujourd'hui les frontières (physiquement ou virtuellement) beaucoup plus fréquemment (plusieurs fois par jour, voire même sans d'en rendre compte). Dans ce contexte ça ne me semble pas déconnant de voir de nouvelles lois pour de nouveaux usages.

D'ailleurs la page sur la cryptanalyse d'Enigma est déjà tout un roman.

Je crois que encore aujourd'hui, le niveau de difficulté pour décrypter un message sans avoir d'indice au départ reste élevé (autour de 87 bits pour la version à 4 rotors).

Il y a longtemps, j'avais vu un projet de faire du filament ABS pour impression 3D, à partir des parties plastiques d'imprimantes et autres appareils.

Je ne sais pas si l'idée a été beaucoup développé, mais il semble y avoir des trucs à petite échelle:

• https://www.createursdemondes.fr/materiel/faire-soi-meme-son-filament-pour-imprimante-3d/
• https://www.thingiverse.com/thing:34653

Ah oui la distinction est importante, merci !

(ceci étant dit, je ne comprend pas le rapport avec noblesse dont parle pepie34)

Merci, c'est toujours intéressant de te lire.

Parenthèse, Basecamp a posé son infra chez Amazon pendant des années. Amazon c'est pas vraiment l'acteur-contributeur du logiciel libre. Il a alimenté la bête.

Oui, et ils en sont partis pour l'essentiel (il reste un gros bout du stockage S3 pour les documents attachés), en documentant le processus et les coûts associés, et en produisant un orchestrateur de containers sous licence MIT, Kamal.

Sur Wordpress, il y a un truc étonnant qui ne me frappe que maintenant. Ma femme s'en sert pour son site pro, n'a jamais donné un euro à Wordpress, mais a payé pour avoir un thème qui lui plaît, et bien sûr paye pour l'hébergement.

Ça me donne presque envie d'en acheter un pour offrir à Noël ^.^