Alors Cadres noirs, c'est un polar contemporain, l'histoire d'un cadre d'entreprise qui se fait virer, n'est pas très bien placé sur le marché du travail, et cherche à retrouver un job peu importe les moyens. Ça va assez loin et bien sûr ça tourne noir (car c'est un blues). C'est très noir et pas mal écrit du tout, et ça se lit vite.
Jean-Doux et le mystère de la disquette molle, c'est une BD loufoque très drôle, dans laquelle il est question de broyeurs de documents, de resto d'entreprise, d'OPA hostile, de trahisons et de dédales. Un peu un genre d'enquête à la Indiana Jones mais en débilos. Tous les personnages se nomment Jean-Quelque-chose (le chien c'est Jean-Iench par exemple).
Note bien que je peux te les prêter si tu veux :).
C'est dommage que l'article de Korben ne reprenne pas l'information que ça fonctionne sur les sous-domaines d'un domaine qu'on a déjà dans son gestionnaire de mots de passe.
Par exemple, pour aspirer les identifiants de toto.example.com, il faut que le gestionnaire ait une entrée en example.com. Et donc pour choper des identifiants du type Google, il faut que l'attaquant maîtrise accounts.google.com ou un de ses sous-domaines.
Ce n'est donc pas exploitable pour "n'importe quel site" mais pour un site offre des sous-domaines. Est-ce que ça fonctionnerait sur site comme unblogquiparledecrayonsdecouleurs.wordpress.com ?
La différence est que Suricata est vraiment conçu pour un firewall/un routeur (pfSense par exemple), alors que Snort peut-être efficace localement sur un ordi (mais fonctionne bien sur un firewall aussi).
Ça peut être normal, puisque les anciens index sont encore majoritairement utilisés :
une partie des résultats de recherche proposés à nos utilisateur·ices en France provient désormais directement de l'index EUSP. Notre objectif est d'alimenter ainsi 30 % des requêtes en France d'ici la fin de l'année
Harfanglab, un EDR propriétaire mais Français, qui peut s'installer dans le réseau d'entreprise
Sous Linux, les EDR fonctionnent pas mal en s'appuyant sur auditd et eBPF, ce qui permet d'avoir une interface avec le kernel relativement propre. Par contre, souvent les fonctionnalités sont moins touffues que sur Windows. Et aussi, souvent, les version Linux sont des versions prévues pour des serveurs, qui peuvent être trop agressives pour un usage temps réel sur un poste de travail.
Après, la formation des personnes, ça dépend des endroits, et pas toujours mais souvent, les incidents passent par une erreur humaine.
La formation commence à l'école maintenant, dès la primaire. Je suis agréablement surpris des notions que peuvent avoir mes filles concernant la sécurité informatique pratique au quotidien.
Le but n'est pas forcément toujours la sécurité. Il y a aussi le fait de pouvoir contrôler les employés, dont on se méfie plus que d'une éventuelle menace extérieure.
On a vu pendant les confinements du COVID fleurir quelques produits idiots dédiés au "contrôle de très près", comme des logiciels qui surveillent le clavier, font des captures d'écran et des photos à intervalle réguliers.
De l'autre côté de l'organigramme, on a vu des produits tout aussi stupides comme des simulateurs de mouvement de souris pour éviter le verrouillage de l'écran (facile à repérer dans les logs).
Bref, tout ça pour dire que pas besoin d'un EDR pour surveiller les employés, il y a tellement mieux :(.
C'est assez classique de sous-traiter son SOC/son CERT, quand on a pas les moyens d'avoir une équipe dédiée et assez grande pour pouvoir gérer des astreintes et des temps de réponses courts. Chez Orange, j'imagine que c'est chez Orange Cyberdéfense qu'il y a ce type de services.
À un de mes boulots précédents, on avait un EDR (États-Unien, mais en même temps on utilisait la suite Google, c'était dans le ton) et un SOC externe (en France), qu'on payait certes cher, mais beaucoup moins cher qu'un salaire, pour faire le tri et de gestion des alertes, et qui répondait sous 5 minutes (avec un SOAR pour automatiser un max, et des humains pour les cas plus douteux). Ça doit être assez éprouvant de devoir trier les alertes de plusieurs entreprises qui ont rien à voir entre elles à longueur de journée, mine de rien.
L'équipe IT interne gérait les installs, les licences, et les exclusions permanentes pour éviter les faux-positifs. Ça tournait pas si mal.
The draft deliverable will now undergo a 60-day Intellectual Property Rights Review and a 30-day review by the Technical Advisory Committee ahead of final approval by the Steering Committee
deliverable: offensive to sterile people
will: offensive to people with neurasthenia
Intellectual: offensive to braindead people
Property: offensive to tenants or homeless people
Rights: offensive to left-handed people
Review: offensive to blind people
30-days: offensive to born-dead children and their ascendants
ahead: offensive to headless people and their descendants (Louis XVI comes to mind)
final: too close to "final solution", Godwin point.
Steering: offensive to people without arms
Comittee: offensive to lonely people (80% of software developers and IT workers)
Pour certaines expressions, c'est justifié, mais pour d'autres, il y a eu un hold-up de la communauté autour de termes, ça n'a aucun sens, ni historique ni présent. Blacklist… Avant Malcom X et les Black Panthers, le mot "Noir" étant assez peu utilisé pour désigner des… Ben des… enfin tu vois, des… les ?
Pourtant, perso, j'utilise allowlist/denylist, primary/secondary (ou replica selons la topologie) depuis des années dès que possible. Ça a plus de sens au niveau sémantique, mais il n'empêche que l'appropriation de termes à des fins politiques est un peu pénible.
C'est la faute de l'employeur, qui force un rythme qui ne permet pas au livreur ou à la livreuse de faire son travail tout en respectant une certaine qualité dans le service.
Pour que ce soit le cas, il faudrait que les livraisons soient plus chères (c'est un peu toujours la même histoire en fait, on paye ce qu'on achète pas :D).
J'ai reçu un phishing sans lien dedans cet été, et j'ai souris. J'ai failli répondre en disant "hey vous avez oublié de mettre le lien de phishing dans votre message". Et puis je me suis dit que ça confirmerai mon numéro de téléphone, j'ai simplement bloqué le numéro.
Et j'ai bien fait, car au final :
Mais normalement, depuis les JO 2025, le filtre anti arnaques doit supprimer l'URL des SMS envoyés en masse.
Je comprend que les groupes d'arnaqueurs se sont adaptés bien rapidement.
Merci pour ton journal qui m'a permi d'avoir la clé du mystère du phishing sans lien :).
De toute façon si quelqu'un veut mettre fin à ses jours pour de mauvaises raisons, il y parviendra. De la même façon que l'interdiction de l'avortement n'empêche pas les avortements dans de mauvaises conditions.
ce parallèle de ta part m'étonne énormément.
Pourtant c'est un super parallèle, non ? Avoir le choix légal permet que la pratique devient mieux acceptée socialement au bout de quelques générations, et dans les pays qui ont légalisé l'avortement, ben ça se passe bien. Idem dans les pays qui ont légalisé le suicide assisté. En occident, le suicide est mal perçu surtout pour une question d'héritage culturel religieux.
Comme le dit Renault ailleurs dans le fil, l'allongement de l'espérance de vie, et la fréquence qui augmente des fins de vies difficiles, font qu'on peut se projeter dans cette question bien avant d'y arriver, ce qui est relativement récent.
Je ne crois pas qu'il soit possible de mentionner dans un testament le fait qu'on souhaite recourir au suicide assisté si telle ou telle chose arrive. Par exemple un AVC avec perte totale de la motricité et de la parole, qui fait qu'on ne peut pas donner son consentement après l'accident, ou coma de plus de x jours/années.
Je suis totalement d'accord avec toi, et j'ajoute qu'en fait, c'est comme beaucoup d'industries :-/.
L'industrie de la viande ? Mangez 5 bœufs et poulets par jour.
Le lait ? Dans les productions américaines des années 80/90, on voit systématiquement des adultes boire du lait à table lors des scènes de repas "à la maison".
L'audiovisuel ? Abonnez-vous à … Prenez une carte de ciné illimité pour aller voir jusqu'à la dernière sombre merde.
La musique bénéficie de ce tremplin constitué par les trajets (l'autoradio, le walkman, le smartphone) pendant lesquels on pourrait s'ennuyer et laisser son esprit libre, mais on préfère l'occuper. Et aussi les ambiances de bureau type openspace, s'isoler dans une bulle de bruit permet de se concentrer au prix d'une fatigue auditive. Ça m'arrive d'écouter de la musique en travaillant, mais pas pour m'isoler, seulement parce que j'ai envie de remuer les fesses en rythme sur ma chaise :).
Pour revenir sur ton idée de départ, le concept du "buffet illimité" appliqué aux produits culturel est très spécial, surtout sur une plateforme qui génère des playlists, c'est un peu comme un tapis roulant qui te gaverai toute la journée.
sur le Live, il y a une version donnée du kernel et du système. Pendant l'installation, il peut y avoir une mise à jour qui se fait, et un composant logiciel a un régression qui fait que ça marche moins bien que la version précédente ?
le BIOS est à jour ?
regarder dans les logs (dmesg, syslog)
Désolé, rien de précis, mais si ça te donne une idée…
Ma config: sway (donc Wayland), lancé depuis greetd, donc sans "DE". Je viens d'essayer (avec playerctl et le script bash), et je peux piloter la page bandcamp chargée dans librewolf.
Je crois que c'est systemd qui lance le dbus de session.
C'est magique, merci à purplepsycho pour ce super journal !
Ça me rappelle que pendant la formation CEH, on était amené à modifier des charges avec Metasploit, et on les mettait sur Virus Total, pour évaluer quelles modifs permettent de gruger un max d'anti-virus. C'était vite fait mais assez efficace.
Le truc qu'ils ont trouvé semble être d'un autre genre, mais sait-on jamais, c'est ptet juste un gabarit ou un brouillon :).
En dehors de l'effet waouh du communiqué, la partie pertinente est de voir qu'il y a des virus un tantinet sophistiqués qui ciblent Linux.
Entre les instructions type curl https://blabla/installer.sh | bash, les repos npm/aur/que-sais-je et les confs sudo qui donnent le shell root sans mot de passe, y'a quand même de sacrées opportunités pour installer des trucs malveillants sur un Linux lambda.
Quand la population d'utilisateurs et utilisatrices est constituées de personnes formées ou au moins informées de comment maintenir un ordi, ça se passe plutôt bien.
Quand la population devient plus grand public (et c'est ce qu'il se passe avec Linux), les erreurs mineures s'accumulent, et la barre pour pouvoir infecter un Linux baisse.
Dans le milieu, c'était évident (je dirais même : c'était écrit) que Orange allait récupérer Cloudwatt, un petit cadeau à 60M€ payé avec nos impôts. Bien sûr Orange n'a pas su quoi en faire, et a mis Cloudwatt - qui était un beau projet au départ - à la poubelle.
obligation de publier les firmwares et drivers sous licence libre pour les constructeurs
Comme je suis mou politiquement, je dirais : obligation de publier les APIs et les specs permettant d'utiliser le matériel à fond (couvre le cas NVidia, mais aussi le matos Apple, Mac et iPhone, et aussi le cas Samsung).
Interdiction de tout mécanisme restreignant la liberté des utilisateurs pour modifier les logiciels sur leur matériel (secure boot fuck you…)
Je ne comprend pas pour SecureBoot, tu peux développer ?
Considérer les produits "opencore" comme de la publicité mensongère
C'est pas convaincant - la publicité moderne est mensongère par définition, et n'engage que les ânes qui la croient1. De toutes façons, le propriétaire du code peut changer la licence et tout refermer du jour au lendemain pour les nouvelles versions.
Un publiciste célèbre avait sorti un truc du genre : la publicité c'est de la prostitution, me semble-t-il ? ↩
Les huit critères sont énumérés dans le communiqué de presse. Par contre la méthode d'évaluation de chaque critère n'est en effet pas décrite, et de ce que je comprend, sera affinée pendant les premiers audits.
[^] # Re: Lectures
Posté par cg . En réponse au journal Henry a perdu son emploi. Évalué à 6 (+4/-0).
Héhé :)
Alors Cadres noirs, c'est un polar contemporain, l'histoire d'un cadre d'entreprise qui se fait virer, n'est pas très bien placé sur le marché du travail, et cherche à retrouver un job peu importe les moyens. Ça va assez loin et bien sûr ça tourne noir (car c'est un blues). C'est très noir et pas mal écrit du tout, et ça se lit vite.
Jean-Doux et le mystère de la disquette molle, c'est une BD loufoque très drôle, dans laquelle il est question de broyeurs de documents, de resto d'entreprise, d'OPA hostile, de trahisons et de dédales. Un peu un genre d'enquête à la Indiana Jones mais en débilos. Tous les personnages se nomment Jean-Quelque-chose (le chien c'est Jean-Iench par exemple).
Note bien que je peux te les prêter si tu veux :).
# Lectures
Posté par cg . En réponse au journal Henry a perdu son emploi. Évalué à 6 (+4/-0).
Les commentaires ci-dessus me font penser à deux lectures très chouettes:
[^] # Re: Il manque un détail
Posté par cg . En réponse au lien Vos gestionnaires de mots de passe piégés par un simple clic invisible. Évalué à 2 (+0/-0).
J'ai lu trop vite, en fait il y a plusieurs attaques, elles restent très surprenantes.
# Il manque un détail
Posté par cg . En réponse au lien Vos gestionnaires de mots de passe piégés par un simple clic invisible. Évalué à 9 (+8/-1).
C'est dommage que l'article de Korben ne reprenne pas l'information que ça fonctionne sur les sous-domaines d'un domaine qu'on a déjà dans son gestionnaire de mots de passe.
Par exemple, pour aspirer les identifiants de toto.example.com, il faut que le gestionnaire ait une entrée en example.com. Et donc pour choper des identifiants du type Google, il faut que l'attaquant maîtrise accounts.google.com ou un de ses sous-domaines.
Ce n'est donc pas exploitable pour "n'importe quel site" mais pour un site offre des sous-domaines. Est-ce que ça fonctionnerait sur site comme unblogquiparledecrayonsdecouleurs.wordpress.com ?
Ceci étant, ça reste très grave :(.
[^] # Re: Qwant indisponible dans mon pays de résidence
Posté par cg . En réponse au lien Ecosia et Qwant commencent à déployer l'index de recherche Staan. Évalué à 3 (+1/-0).
Ah oui c'est bien agressif leur contrôle. Je voulais retester, et bim, bloqué.
J'ai en effet uBlockOrigin qui bloque peut-être quelques trucs, mais bon.
[^] # Re: Application au monde de l'Entreprise
Posté par cg . En réponse au lien Secure Boot, TPM and Anti-Cheat Engines. Évalué à 3 (+1/-0).
La différence est que Suricata est vraiment conçu pour un firewall/un routeur (pfSense par exemple), alors que Snort peut-être efficace localement sur un ordi (mais fonctionne bien sur un firewall aussi).
[^] # Re: gestionnaire de paquet
Posté par cg . En réponse au message Problème update depuis Kali 2021.2. Évalué à 3 (+1/-0). Dernière modification le 19 août 2025 à 21:13.
Y'a même un terme : FrankenDebian (en Français) :)
[^] # Re: Quelques doutes
Posté par cg . En réponse au lien Ecosia et Qwant commencent à déployer l'index de recherche Staan. Évalué à 2 (+0/-0).
Ça peut être normal, puisque les anciens index sont encore majoritairement utilisés :
[^] # Re: Application au monde de l'Entreprise
Posté par cg . En réponse au lien Secure Boot, TPM and Anti-Cheat Engines. Évalué à 2 (+0/-0).
Y'a bien quelques trucs sans chercher trop loin :
Sous Linux, les EDR fonctionnent pas mal en s'appuyant sur auditd et eBPF, ce qui permet d'avoir une interface avec le kernel relativement propre. Par contre, souvent les fonctionnalités sont moins touffues que sur Windows. Et aussi, souvent, les version Linux sont des versions prévues pour des serveurs, qui peuvent être trop agressives pour un usage temps réel sur un poste de travail.
Après, la formation des personnes, ça dépend des endroits, et pas toujours mais souvent, les incidents passent par une erreur humaine.
La formation commence à l'école maintenant, dès la primaire. Je suis agréablement surpris des notions que peuvent avoir mes filles concernant la sécurité informatique pratique au quotidien.
[^] # Re: Application au monde de l'Entreprise
Posté par cg . En réponse au lien Secure Boot, TPM and Anti-Cheat Engines. Évalué à 2 (+0/-0).
On a vu pendant les confinements du COVID fleurir quelques produits idiots dédiés au "contrôle de très près", comme des logiciels qui surveillent le clavier, font des captures d'écran et des photos à intervalle réguliers.
De l'autre côté de l'organigramme, on a vu des produits tout aussi stupides comme des simulateurs de mouvement de souris pour éviter le verrouillage de l'écran (facile à repérer dans les logs).
Bref, tout ça pour dire que pas besoin d'un EDR pour surveiller les employés, il y a tellement mieux :(.
[^] # Re: Application au monde de l'Entreprise
Posté par cg . En réponse au lien Secure Boot, TPM and Anti-Cheat Engines. Évalué à 2 (+0/-0).
C'est assez classique de sous-traiter son SOC/son CERT, quand on a pas les moyens d'avoir une équipe dédiée et assez grande pour pouvoir gérer des astreintes et des temps de réponses courts. Chez Orange, j'imagine que c'est chez Orange Cyberdéfense qu'il y a ce type de services.
À un de mes boulots précédents, on avait un EDR (États-Unien, mais en même temps on utilisait la suite Google, c'était dans le ton) et un SOC externe (en France), qu'on payait certes cher, mais beaucoup moins cher qu'un salaire, pour faire le tri et de gestion des alertes, et qui répondait sous 5 minutes (avec un SOAR pour automatiser un max, et des humains pour les cas plus douteux). Ça doit être assez éprouvant de devoir trier les alertes de plusieurs entreprises qui ont rien à voir entre elles à longueur de journée, mine de rien.
L'équipe IT interne gérait les installs, les licences, et les exclusions permanentes pour éviter les faux-positifs. Ça tournait pas si mal.
[^] # Re: Invitation
Posté par cg . En réponse au lien [phoronix] Updated Inclusive Language Guide Calls Out "Sanity Check", "Hung", "Native Support". Évalué à 7 (+5/-0).
Je vais essayer de faire pire, pour l'exercice.
Voici une phrase du communiqué :
Pour certaines expressions, c'est justifié, mais pour d'autres, il y a eu un hold-up de la communauté autour de termes, ça n'a aucun sens, ni historique ni présent. Blacklist… Avant Malcom X et les Black Panthers, le mot "Noir" étant assez peu utilisé pour désigner des… Ben des… enfin tu vois, des… les ?
Pourtant, perso, j'utilise allowlist/denylist, primary/secondary (ou replica selons la topologie) depuis des années dès que possible. Ça a plus de sens au niveau sémantique, mais il n'empêche que l'appropriation de termes à des fins politiques est un peu pénible.
[^] # Re: Github devops ou azure code?
Posté par cg . En réponse au lien GitHub is no longer independent at Microsoft after CEO resignation. Évalué à 5 (+3/-0).
Pourquoi tu dis ça ? Pour Skype, ça s'est très bien passé.
-> [ ]1
c'est le vrai algo du plus court chemin vers la sortie :D ↩
[^] # Re: j'ai reçu la même chose en début de moi
Posté par cg . En réponse au journal Phishing niveau avancé : le faux livreur par SMS. Évalué à 2 (+4/-4).
C'est la faute de l'employeur, qui force un rythme qui ne permet pas au livreur ou à la livreuse de faire son travail tout en respectant une certaine qualité dans le service.
Pour que ce soit le cas, il faudrait que les livraisons soient plus chères (c'est un peu toujours la même histoire en fait, on paye ce qu'on achète pas :D).
# Merci
Posté par cg . En réponse au journal Phishing niveau avancé : le faux livreur par SMS. Évalué à 6 (+4/-0).
J'ai reçu un phishing sans lien dedans cet été, et j'ai souris. J'ai failli répondre en disant "hey vous avez oublié de mettre le lien de phishing dans votre message". Et puis je me suis dit que ça confirmerai mon numéro de téléphone, j'ai simplement bloqué le numéro.
Et j'ai bien fait, car au final :
Je comprend que les groupes d'arnaqueurs se sont adaptés bien rapidement.
Merci pour ton journal qui m'a permi d'avoir la clé du mystère du phishing sans lien :).
[^] # Re: Suicide Assisté
Posté par cg . En réponse au journal Ozzy Osbourne est bronsonisé. Évalué à 3 (+1/-0).
Pourtant c'est un super parallèle, non ? Avoir le choix légal permet que la pratique devient mieux acceptée socialement au bout de quelques générations, et dans les pays qui ont légalisé l'avortement, ben ça se passe bien. Idem dans les pays qui ont légalisé le suicide assisté. En occident, le suicide est mal perçu surtout pour une question d'héritage culturel religieux.
Comme le dit Renault ailleurs dans le fil, l'allongement de l'espérance de vie, et la fréquence qui augmente des fins de vies difficiles, font qu'on peut se projeter dans cette question bien avant d'y arriver, ce qui est relativement récent.
Je ne crois pas qu'il soit possible de mentionner dans un testament le fait qu'on souhaite recourir au suicide assisté si telle ou telle chose arrive. Par exemple un AVC avec perte totale de la motricité et de la parole, qui fait qu'on ne peut pas donner son consentement après l'accident, ou coma de plus de x jours/années.
[^] # Re: L'industrie musical nous fait bouffer en continue de la musique
Posté par cg . En réponse au journal La musique, c'était mieux avant. Évalué à 6 (+4/-0).
Je suis totalement d'accord avec toi, et j'ajoute qu'en fait, c'est comme beaucoup d'industries :-/.
L'industrie de la viande ? Mangez 5 bœufs et poulets par jour.
Le lait ? Dans les productions américaines des années 80/90, on voit systématiquement des adultes boire du lait à table lors des scènes de repas "à la maison".
L'audiovisuel ? Abonnez-vous à … Prenez une carte de ciné illimité pour aller voir jusqu'à la dernière sombre merde.
La musique bénéficie de ce tremplin constitué par les trajets (l'autoradio, le walkman, le smartphone) pendant lesquels on pourrait s'ennuyer et laisser son esprit libre, mais on préfère l'occuper. Et aussi les ambiances de bureau type openspace, s'isoler dans une bulle de bruit permet de se concentrer au prix d'une fatigue auditive. Ça m'arrive d'écouter de la musique en travaillant, mais pas pour m'isoler, seulement parce que j'ai envie de remuer les fesses en rythme sur ma chaise :).
Pour revenir sur ton idée de départ, le concept du "buffet illimité" appliqué aux produits culturel est très spécial, surtout sur une plateforme qui génère des playlists, c'est un peu comme un tapis roulant qui te gaverai toute la journée.
# Affichage ?
Posté par cg . En réponse au message pourquoi Linux Mint 22.1 fonctionne tres bien en live et tres tres lentement en dur ?. Évalué à 5 (+3/-0).
Une raison pourrait être une différence dans la gestion de l'affichage. Quelques pistes en vrac :
Autres pistes :
Désolé, rien de précis, mais si ça te donne une idée…
[^] # Re: Quel DE?
Posté par cg . En réponse au journal Piloter firefox, mais pas que, avec DBUS. Évalué à 5 (+3/-0). Dernière modification le 07 août 2025 à 20:47.
Ma config: sway (donc Wayland), lancé depuis greetd, donc sans "DE". Je viens d'essayer (avec playerctl et le script bash), et je peux piloter la page bandcamp chargée dans librewolf.
Je crois que c'est systemd qui lance le dbus de session.
C'est magique, merci à purplepsycho pour ce super journal !
edit: playerctl donne même les métadonnées :
[^] # Re: déployé ou non
Posté par cg . En réponse au lien 2025, l'année des virus Linux sur le desktop. Évalué à 3 (+1/-0).
Ça me rappelle que pendant la formation CEH, on était amené à modifier des charges avec Metasploit, et on les mettait sur Virus Total, pour évaluer quelles modifs permettent de gruger un max d'anti-virus. C'était vite fait mais assez efficace.
Le truc qu'ils ont trouvé semble être d'un autre genre, mais sait-on jamais, c'est ptet juste un gabarit ou un brouillon :).
# Oui
Posté par cg . En réponse au lien 2025, l'année des virus Linux sur le desktop. Évalué à 5 (+3/-0).
En dehors de l'effet waouh du communiqué, la partie pertinente est de voir qu'il y a des virus un tantinet sophistiqués qui ciblent Linux.
Entre les instructions type
curl https://blabla/installer.sh | bash, les repos npm/aur/que-sais-je et les confs sudo qui donnent le shell root sans mot de passe, y'a quand même de sacrées opportunités pour installer des trucs malveillants sur un Linux lambda.Quand la population d'utilisateurs et utilisatrices est constituées de personnes formées ou au moins informées de comment maintenir un ordi, ça se passe plutôt bien.
Quand la population devient plus grand public (et c'est ce qu'il se passe avec Linux), les erreurs mineures s'accumulent, et la barre pour pouvoir infecter un Linux baisse.
C'est la rançon du succès :).
[^] # Re: en esperant ne pas reproduire les modeles CLoudwatt et je ne sais plus l'autre
Posté par cg . En réponse à la dépêche La Commission européenne publie une feuille de route sur le logiciel libre. Évalué à 3 (+1/-0).
Dans le milieu, c'était évident (je dirais même : c'était écrit) que Orange allait récupérer Cloudwatt, un petit cadeau à 60M€ payé avec nos impôts. Bien sûr Orange n'a pas su quoi en faire, et a mis Cloudwatt - qui était un beau projet au départ - à la poubelle.
[^] # Re: Il manque le pilier central
Posté par cg . En réponse à la dépêche La Commission européenne publie une feuille de route sur le logiciel libre. Évalué à 1 (+0/-1).
Comme je suis mou politiquement, je dirais : obligation de publier les APIs et les specs permettant d'utiliser le matériel à fond (couvre le cas NVidia, mais aussi le matos Apple, Mac et iPhone, et aussi le cas Samsung).
Je ne comprend pas pour SecureBoot, tu peux développer ?
C'est pas convaincant - la publicité moderne est mensongère par définition, et n'engage que les ânes qui la croient1. De toutes façons, le propriétaire du code peut changer la licence et tout refermer du jour au lendemain pour les nouvelles versions.
Un publiciste célèbre avait sorti un truc du genre : la publicité c'est de la prostitution, me semble-t-il ? ↩
[^] # Re: source la députée elle-même
Posté par cg . En réponse au lien Question écrite n° 8582 : impacts de la migration des serveurs publics vers Windows 11. Évalué à 3 (+1/-0).
Les huit critères sont énumérés dans le communiqué de presse. Par contre la méthode d'évaluation de chaque critère n'est en effet pas décrite, et de ce que je comprend, sera affinée pendant les premiers audits.
Voyons ce que ça donne dans quelques mois, oui.
[^] # Re: source la députée elle-même
Posté par cg . En réponse au lien Question écrite n° 8582 : impacts de la migration des serveurs publics vers Windows 11. Évalué à 3 (+1/-0).
IRN, dans ce contexte, c'est l'Indice de Résilience Numérique, il y a deux liens vers le détail dans le premier message de Benoît :).
Et si l'initiative est suivie (et pas dévoyée), ce sera un super moyen de s'y retrouver. Merci Benoît d'avoir pointé dessus.