Ça renforce également la jurisprudence, ce qui permet aux services juridiques d'apprécier le risque d'un violation de licence un peu différemment, d'orienter les conclusions des juges et d'accélérer le traitement ultérieur sur des cas semblables.
Et ce n'est pas que de l'argent. Entre'ouvert a certes gagné, mais ça a du les fatiguer aussi pas mal, bien plus qu'Orange.
Utilisateurs humains ? Un·e admin peut déployer des milliers de Debian pour des serveurs, ça n'est pas forcément une métrique très pertinente.
Et comme déjà dit, souvent sur Debian, une automatisation Debconf ou Debian Installer développée il y a 10 ans va demander très peu de maintenance, d'où la relative discrétion.
Pour verrouiller à l'ouverture, peut-être qu'en plaçant l'appli et/ou ses données dans un point de montage ou un dossier chiffré, ça fonctionne ? Ça demande de fermer l'app pour la verrouiller.
Sinon spécifiquement pour Signal Desktop, vu que c'est en TypeScript semble-t-il, ce n'est peut-être "pas trop complexe" de te faire un patch un peu crado rien que pour toi qui demande un mot de passe au lancement ou après un déverrouillage de l'écran ?
hibp est un site qui a une solide réputation, quand même. Une partie de la sécurité est un arbitrage entre un risque et un gain, sinon tu ne peux rien faire : tu peux choper des microbes rien qu'en respirant (souvenirs)…
Y'a un truc rigolo avec HaveIBeenPwned (vénérable service d'ailleurs), c'est que mon adresse mail est dans 3 brèches, et que j'avais totalement oublié que j'avais des comptes sur ces sites :D.
Par contre quand tu l'utilises en entreprise sur un domaine complet (genre nom-de-l'entreprise.com), ça sort des infos que tu aurais préféré ne pas avoir, genre des collègues inscrits sur des sites de rencontre coquins avec leur adresse pro :-/.
D'ailleurs en terme de RGPD je ne sais pas comment ça se gère, ce genre de cas. Tu vas voir ton ou ta collègue et tu lui annonces qu'il ou elle doit changer son mot de passe sur 64bites.com ?
Voilà comment j'aimerai que ça finisse : du code qui implémente la norme est diffusé de manière illégale, pourquoi quoi sous forme d'un nombre premier ou d'un poème. Une fois le secret divulgué, il n'est plus secret et voilà, tout le monde le fera en disant qu'il ne faut pas le faire 😇.
Je me demande si Debian 12 avec un bureau Gnome est vraiment adapté à une personne débutante
Oui, très certainement. Une fois les outils de base installés par tes soins, c'est très facile d'usage et à maintenir, et les mises à jours sont robustes. Le seul défaut va être d'avoir des versions parfois anciennes de certains outils, car les mises à jours, hors celles de sécurité, sont rares (environ tous les deux ans).
Au choix :
- Du contenu pornographique structuré.
- Le nom vernaculaire du projet X.Org, qui est un système d'affichage graphique qui n'en finit pas de mourir.
Hello, le chouette article date de 2017, peut-être est-il pertinent d'ajouter la mention que les SSDs et NVMe n'ont pas cette métrique d'URE ? Les technologies flash/solid state ont permis le retour du RAID5/RAID6 pour les grosses capacités1.
Parce qu'entre un RAID10 sur du HDD ou un RAID5 sur du SSD, la différence de prix au To devient assez raisonnable, sachant que tu gagnes beaucoup en performance sur le SSD/NVMe.
en achetant pas non plus des SSDs bas de gamme non plus, s'entend ↩
Marrant, j'ai fait exactement ça une fois pour un serveur Zoneminder, c'était un peu pénible, quand même. Sur le nouveau serveur, on a mis du RAID6, c'était un choix plus serein, je trouve.
J'imagine que dans ton cas, c'est qu'il existe plein de serveurs identiques, avec un chassis de secours à disposition ?
Au moins les critères sont publics, ce n'est pas arbitraire (ou par copinage) comme ça pourrait l'être sur une plateforme fermée.
C'est probablement possible de faire changer les règles, au prix d'un investissement colossal dans la gouvernance de Wikipedia.
Personnellement, je trouve ça bien que Wikipedia ne fasse pas annuaire, justement. Par exemples les pages AFUL/ABUL/Parinux pourraient être des sections dans une page plus globale sur les groupes d'utilisateurs francophones de Linux.
C'est pas pour de rire : par exemple Bouygues Telecom a eu une amende copieuse de 250000€ pour défaut de sécurisation.
Il a un autre truc, c'est que dans le texte du RGPD, il est constamment mentionné que la sécurisation doit être adaptée et proportionnée au risque. Hors, relativement peu de TPE/PME/travailleurs indépendants/micro-entrepreneurs font des analyses de risque.
De mon expérience, les personnes en haut des organigrammes sont les moins disciplinées et les plus difficiles à gérer en terme de sécurité. Apparemment c'est le cas également à l'ANSSI, c'est un peu triste.
D'ailleurs je te rejoins sur le fait que probablement tous les systèmes de fichier profitent de la RAM ECC (Linus Torvalds avait taclé Intel sur la non-généralisation de l'ECC il y a quelques temps).
Quitte à enfoncer une porte ouverte, pouvoir mettre en cache à tous les étages est la clé de la performance, que ce soit très bas niveau dans du cache CPU ou très haut niveau comme un proxy web ou un CDN.
[^] # Re: c'est pas gagné
Posté par cg . En réponse au lien Violation d'une licence libre : Entr'Ouvert n'a pas fait de quartier à Orange. Évalué à 4.
Ça renforce également la jurisprudence, ce qui permet aux services juridiques d'apprécier le risque d'un violation de licence un peu différemment, d'orienter les conclusions des juges et d'accélérer le traitement ultérieur sur des cas semblables.
Et ce n'est pas que de l'argent. Entre'ouvert a certes gagné, mais ça a du les fatiguer aussi pas mal, bien plus qu'Orange.
# Compil
Posté par cg . En réponse au lien Un 29 février ? C'est quoi ça ? C'est nouveau ?. Évalué à 3.
Quelques pistes dans une compilation (en anglais, désolé) : Falsehoods programmers believe about time
[^] # Re: Fiabilité des distributions
Posté par cg . En réponse au journal Les distro pionnières, en recul?. Évalué à 5.
Utilisateurs humains ? Un·e admin peut déployer des milliers de Debian pour des serveurs, ça n'est pas forcément une métrique très pertinente.
Et comme déjà dit, souvent sur Debian, une automatisation Debconf ou Debian Installer développée il y a 10 ans va demander très peu de maintenance, d'où la relative discrétion.
# Répertoire chiffré ?
Posté par cg . En réponse au message Cherche app locker. Évalué à 3.
Pour verrouiller à l'ouverture, peut-être qu'en plaçant l'appli et/ou ses données dans un point de montage ou un dossier chiffré, ça fonctionne ? Ça demande de fermer l'app pour la verrouiller.
Sinon spécifiquement pour Signal Desktop, vu que c'est en TypeScript semble-t-il, ce n'est peut-être "pas trop complexe" de te faire un patch un peu crado rien que pour toi qui demande un mot de passe au lancement ou après un déverrouillage de l'écran ?
[^] # Re: Gros nettoyage de wikipédia, quasi tous les (petits) projets libres disparaissent
Posté par cg . En réponse au message pour l’encyclopédie wikipédia l’avenir du logiciel open source n’est pas gnu/linux . Évalué à 2.
Ça peut être plein de choses ;).
[^] # Re: Utile
Posté par cg . En réponse au lien LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web. Évalué à 5.
hibp est un site qui a une solide réputation, quand même. Une partie de la sécurité est un arbitrage entre un risque et un gain, sinon tu ne peux rien faire : tu peux choper des microbes rien qu'en respirant (souvenirs)…
[^] # Re: Utile
Posté par cg . En réponse au lien LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web. Évalué à 7.
Y'a un truc rigolo avec HaveIBeenPwned (vénérable service d'ailleurs), c'est que mon adresse mail est dans 3 brèches, et que j'avais totalement oublié que j'avais des comptes sur ces sites :D.
Par contre quand tu l'utilises en entreprise sur un domaine complet (genre nom-de-l'entreprise.com), ça sort des infos que tu aurais préféré ne pas avoir, genre des collègues inscrits sur des sites de rencontre coquins avec leur adresse pro :-/.
D'ailleurs en terme de RGPD je ne sais pas comment ça se gère, ce genre de cas. Tu vas voir ton ou ta collègue et tu lui annonces qu'il ou elle doit changer son mot de passe sur 64bites.com ?
# Prior Art
Posté par cg . En réponse au lien Le HDMI 2.1 n'est pas compatible avec l'open source. Évalué à 6.
Voilà comment j'aimerai que ça finisse : du code qui implémente la norme est diffusé de manière illégale, pourquoi quoi sous forme d'un nombre premier ou d'un poème. Une fois le secret divulgué, il n'est plus secret et voilà, tout le monde le fera en disant qu'il ne faut pas le faire 😇.
[^] # Re: Scene demo
Posté par cg . En réponse au journal Amiga + Mac + Linux MOD player en ASM !!!. Évalué à 4. Dernière modification le 01 mars 2024 à 12:14.
Je trouve aussi que le live coding est un intermédiaire intéressant entre le VJing et la scène démo.
En libre, il y a des outils comme Fluxus (visuel), Supercollider (audio) ou Pure Data (audio et visuel).
# Journal sur roff
Posté par cg . En réponse au lien « Serving my blog posts as Linux manual pages ». Évalué à 4. Dernière modification le 01 mars 2024 à 11:33.
Il y avait eu ce chouette journal aussi : Redécouverte : Roff.
# Ouch
Posté par cg . En réponse au lien Positive Affirmations for Site Reliability Engineers . Évalué à 4.
"Votre famille et vos amis comprennent votre travail".
Merci pour la séance :').
# Debian
Posté par cg . En réponse au message Distribution libre et respectueuse de la vie privée pour débutant·e. Évalué à 3.
Oui, très certainement. Une fois les outils de base installés par tes soins, c'est très facile d'usage et à maintenir, et les mises à jours sont robustes. Le seul défaut va être d'avoir des versions parfois anciennes de certains outils, car les mises à jours, hors celles de sécurité, sont rares (environ tous les deux ans).
[^] # Re: et les drivers graphiques sous Linux ?
Posté par cg . En réponse au lien Fenêtre travaille sur le Hot Patching (Redmond découvre enfin que c’est faisable ?). Évalué à 3.
Au choix :
- Du contenu pornographique structuré.
- Le nom vernaculaire du projet X.Org, qui est un système d'affichage graphique qui n'en finit pas de mourir.
[^] # Re: et les drivers graphiques sous Linux ?
Posté par cg . En réponse au lien Fenêtre travaille sur le Hot Patching (Redmond découvre enfin que c’est faisable ?). Évalué à 3.
J'avoue, j'ai surtout eu du NVidia avec le driver proprio au travail ces dernières années. Mea maxima culpa.
# et les drivers graphiques sous Linux ?
Posté par cg . En réponse au lien Fenêtre travaille sur le Hot Patching (Redmond découvre enfin que c’est faisable ?). Évalué à 3.
Pendant ce temps sur la planète Linux, il faut relancer Xorg (et dans certains cas rebooter) pour changer de version de driver graphique :p.
# source routing ?
Posté par cg . En réponse au message perte de paquets. Évalué à 2.
Hello,
alors je ne vais pas t'aider, mais tu as piqué ma curiosité avec le source routing ! J'en ai jamais rencontré au travail.
Donc pourquoi du source routing ?
Merci d'avance.
[^] # Re: Mon résumé
Posté par cg . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 5.
Hello, le chouette article date de 2017, peut-être est-il pertinent d'ajouter la mention que les SSDs et NVMe n'ont pas cette métrique d'URE ? Les technologies flash/solid state ont permis le retour du RAID5/RAID6 pour les grosses capacités1.
Parce qu'entre un RAID10 sur du HDD ou un RAID5 sur du SSD, la différence de prix au To devient assez raisonnable, sachant que tu gagnes beaucoup en performance sur le SSD/NVMe.
en achetant pas non plus des SSDs bas de gamme non plus, s'entend ↩
[^] # Re: Mon résumé
Posté par cg . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 3.
Marrant, j'ai fait exactement ça une fois pour un serveur Zoneminder, c'était un peu pénible, quand même. Sur le nouveau serveur, on a mis du RAID6, c'était un choix plus serein, je trouve.
J'imagine que dans ton cas, c'est qu'il existe plein de serveurs identiques, avec un chassis de secours à disposition ?
[^] # Re: Gros nettoyage de wikipédia, quasi tous les (petits) projets libres disparaissent
Posté par cg . En réponse au message pour l’encyclopédie wikipédia l’avenir du logiciel open source n’est pas gnu/linux . Évalué à 6.
Au moins les critères sont publics, ce n'est pas arbitraire (ou par copinage) comme ça pourrait l'être sur une plateforme fermée.
C'est probablement possible de faire changer les règles, au prix d'un investissement colossal dans la gouvernance de Wikipedia.
Personnellement, je trouve ça bien que Wikipedia ne fasse pas annuaire, justement. Par exemples les pages AFUL/ABUL/Parinux pourraient être des sections dans une page plus globale sur les groupes d'utilisateurs francophones de Linux.
[^] # Re: Un vœu pieux, mais une prise de conscience du politique
Posté par cg . En réponse au lien Leaders in Industry Support White House Call to Address Root Cause of Many of the Worst Cyber Attack. Évalué à 4.
C'est pas pour de rire : par exemple Bouygues Telecom a eu une amende copieuse de 250000€ pour défaut de sécurisation.
Il a un autre truc, c'est que dans le texte du RGPD, il est constamment mentionné que la sécurisation doit être adaptée et proportionnée au risque. Hors, relativement peu de TPE/PME/travailleurs indépendants/micro-entrepreneurs font des analyses de risque.
[^] # Re: récursivité
Posté par cg . En réponse au journal Doom et jardinage. Évalué à 3.
Je suis futur client d'une version drone de la tronçonneuse ^.^
[^] # Re: opportunité ?
Posté par cg . En réponse au lien L’étrange cyberattaque du SIAAP. Évalué à 7.
De mon expérience, les personnes en haut des organigrammes sont les moins disciplinées et les plus difficiles à gérer en terme de sécurité. Apparemment c'est le cas également à l'ANSSI, c'est un peu triste.
# Logo
Posté par cg . En réponse à la dépêche Un annuaire des producteurs locaux en Open-Source. Évalué à 6.
J'y vois un avocat, avec la chair jaune, plus verte autour du noyau, et le noyau marron en train d'être délogé :D.
[^] # Re: opportunité ?
Posté par cg . En réponse au lien L’étrange cyberattaque du SIAAP. Évalué à 4.
Ce retour d'expérience du CHU de Brest est pas mal dans son genre aussi : https://www.nolimitsecu.fr/retex-incident-de-securite/
On y entend entre autres que l'ANSSI, ce n'est pas que des brochures de conseils, et qu'on peut se passer de sommeil pendant plusieurs jours.
[^] # Re: résolu
Posté par cg . En réponse au message Encore un problème avec BRTFS. Évalué à 4.
D'ailleurs je te rejoins sur le fait que probablement tous les systèmes de fichier profitent de la RAM ECC (Linus Torvalds avait taclé Intel sur la non-généralisation de l'ECC il y a quelques temps).
Quitte à enfoncer une porte ouverte, pouvoir mettre en cache à tous les étages est la clé de la performance, que ce soit très bas niveau dans du cache CPU ou très haut niveau comme un proxy web ou un CDN.