Il y a une question de périmètre aussi. La sécurité par obscurité ne concerne pas que les logiciels : ne pas divulguer son archi réseau, la marque, la version et l'emplacement des firewalls, etc… C'est de la sécurité par obscurité, et ça complémente - dans une moindre mesure - la qualité des protections en place. Mettre un honeypot, par exemple, ne fonctionne que si tu caches que c'en est un ;).
Ne pas aller raconter sur ton profil LinkedIn que tu viens de décrocher une habilitation SuperAdmin à la DGSI en est aussi.
Oui, tu peux mettre du port-knocking pour activer le VPN.
Mon message est ambigu, désolé. Dans le cas spécifique de Wireguard, un scan de port ne permet pas de détecter que ce dernier écoute sur un port. Il faut fournir les bons identifiants pour avoir du trafic.
Le VPN permet ensuite de masquer la nature du trafic qui passe dedans, que ce soit du ssh, du https ou autre, ce que ne fait pas le port knocking1.
Bien sûr, une fois le tunnel connecté, un attaquant sur le chemin peut voir que le tunnel existe. La différence avec du port knocking, c'est qu'en sniffant le trafic, tu peux enregistrer et reproduire le toc-toc, alors qu'avec un VPN, tu ne peux pas reproduire l'authentification clé privée/clé publique.
Bref, un VPN bien conçu comme Wireguard me semble une bonne réponse à : "une solution plus robuste" et "pousser le concept plus loin" ;).
En fait, je me dis que le port knocking est une technique qui a du apparaître à une époque à laquelle monter un VPN était un truc compliqué et coûteux en perf.
En espérant être plus clair :).
oui, on peut utiliser ssh commme un tunnel aussi, mais ce n'est pas aussi propre et simple. ↩
En résumé, quand on configure un compte avec l'application Outlook, les identifiants sont transmis aux serveurs Microsoft. À l'usage, l'application Outlook contacte les serveurs MS, qui contactent eux-même les serveurs de mail.
[Outlook] <-> [Serveurs MS] <-> [Votre serveur de mail]
Ceci permet de synchroniser les contacts pour les applis Cloud de Office 365.
Ceci implique que Microsoft stocke l'identifiant et le mot de passe du compte, soit en clair, soit dans un chiffrement réversible.
Ceci veut dire que MS peut accéder à votre serveur de mail sans restrictions, lire (et stocker s'il le souhaite) les courriers, les analyser, faire de l'apprentissage dessus et les monétiser.
Rappel: MS est contrainte par les lois États-uniennes.
Je n'ai pas compris si ce fonctionnement était désactivable.
Ça ferait une chouette expérience pourtant, pour un stagiaire de 3ème ;).
En fait, le modèle de maintenance de ce genre d'objet difficile d'accès, c'est de considérer un taux de panne global. Je ne sais plus le vrai nombre, mais c'est genre à partir de 30% de nœuds en panne dans le container, ce dernier est sorti et les éléments cassés sont réparés/remplacés.
De la même manière que tu ne changes pas le disque dur d'une grappe RAID au premier secteur défectueux, pour reprendre ton exemple.
Si tu ne connais pas, tu peux regarder Courrier International. Ça appartient au groupe Le Monde, donc plutôt "centre-gauche" je dirais, mais c'est assez chouette pour voir comment l'info est traitée depuis d'autres pays. Et comme c'est un hebdomadaire, c'est pas trop prenant non plus.
À rapprocher de la divulgation responsable (responsible disclosure) qui est maintenant fréquente dans le monde du logiciel.
Cette phrase me semble importante :
"Je suis reconnaissante que le calvaire de mon fils touche enfin à sa fin. Cela montre l'importance et le pouvoir de la diplomatie discrète", a déclaré Christine Assange
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 5.
Non, pas sur un serveur qui dispose d'une IP statique et d'une conf DNS statique.
J'essayais d'expliquer les cas d'usages qui font que parfois, un fichier statique n'est plus suffisant, et avoir une interface pour accéder à des paramètres cruciaux est un avantage.
Oui, il y a plus de serveurs sous Linux que de desktop. Ceci étant j'ai géré des centaines de "Linux sur le desktop" en entreprise1, en plus de serveurs, avec l'aide de Puppet notamment, et dans ce contexte tu prends le temps de faire les confs qui conviennent à ton environnement. Ça me semble exagérer de dire que c'est imposé. C'est pas comme essayer d'enlever la base de registre de Windows non plus :).
J'utilise Sway, perso, mais à chaque fois que je me retrouve sur un bureau plus classique (genre dans Kali Linux), je suis assez impressionné par les progrès faits au fil des années, et la facilité d'utilisation des réglages de base.
Par contre j'ai vu des trucs vraiment débiles en réglage par défaut dans systemd, comme par exemple le fait qu'il génère une adresse MAC random sur les liens agrégés (bonding). Du coup tu fais une réservation DHCP pour ton serveur, il s'installe (sans le bonding), Puppet le configure, et au reboot boum, plus de réseau car le serveur DHCP ne trouve pas l'adresse MAC dans sa config. C'est chiant. Mais… C'est documenté, désactivable et automatisable facilement.
Pour conclure, je dirais que nos différences de point de vue se résument à comment on répond à la question « la config par défaut est-elle une config imposée ou non ? »
Avec WindowMaker en gestionnaire de fenêtre, quel sadique ;) ↩
Je vois une différence significative entre Social Justice Warrior et Woke : l'aspect actif, militant et combatif.
Le Social Justice Warrior va en effet être hyper expansif et militant pour défendre la justice sociale (en ligne, en réunion, en manif, en tractage).
Woke désigne, au départ, simplement des personnes qui conscientisent et se préoccupent des problèmes de justice sociale subies par d'autres groupes sociaux que le sien, et tâchent d'en prendre compte dans leurs choix (politiques ou plus quotidiens).
Il y a peut-être eu un rapprochement du sens des termes, lorsque que le sens de Woke a glissé vers l'insulte, mais pour moi Woke n'implique pas SWJ.
Ceci étant, je remarque que Spip n'a pas de plugin pour exporter son site en statique, justement, un peu comme ce que fait Simply Static pour Wordpress. Ça serait un chouette ajout. Peut-être qu'avec wget --mirror ça suffit.
Pourquoi vouloir une copie statique de son site ? Quand on est parano ou en retard sur les mises à jour de sécu, gérer son site avec un CMS pour le confort, en interne, puis l'exposer en statique, pour la rapidité et la sécurité, me semble le meilleur des deux mondes. On peut perdre le moteur de recherche (à moins d'avoir un moteur côté client) et la possibilité d'avoir des commentaires.
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 10.
Sauf que dans la réalité la plupart des utilisateurs sont piégés par les choix faits par les mainteneurs de leurs distributions préférées.
Dans la réalité, la majorité des ordinateurs ont Windows préinstallé. Pourtant, on peut faire l'effort de changer le système entier. Bref, c'est un rapport bénéfice/effort, comme plein de choses.
Le resolv.conf est un bon exemple. C'est un fichier statique tout simple, avec trois mots de vocabulaire. Pourquoi alourdir le truc ?
Quand on est en connexions multiples, par exemple en 4G + Ethernet, on peut avoir des résolveurs différents en fonction de l'opérateur, et plusieurs clients DHCP qui vont réécrire le resolv.conf. Idem pour networkmanager, il se met à gérer le fichier. Et resolvconf, géré par resolvconf.conf… Si en plus tu as un client VPN, il peut aussi écraser ta conf, qui va se refaire modifier par networkmanager, etc… Tout ceci créé des conflits sur la propriété du fichier.
Ce qu'il se passe, c'est que les usages ont changé depuis les années 1990, on a beaucoup de laptops et d'appareil mobiles, les réseaux sont plus complexes, les périphériques réseau vont et viennent, à chaud et sans préavis.
Bref, il faut un truc qui casse le status quo, et systemd propose des interfaces - certes plus complexes que echo "nameserver 1.2.3.4" > /etc/resolv.conf - mais définies et existantes. La période de transition est un peu douloureuse (on l'a vu avec l'arrivée de pulseaudio, ça a été le bazar pendant 5 ans au moins).
Et en plus, il a la politesse d'être modulaire, et de laisser le choix de désactiver les morceaux dont on ne veut pas, tout en étant largement rétrocompatible avec l'existant.
Concernant le journal vs syslog, je dois dire que je trouve ça super les logs indexés et horodatés correctement. Mais je comprend que ça puisse ne pas plaire ;).
Un moment j'étais bloqué au niveau 4 (je ne suis pas très fort je crois), alors je lui ai ordonné de changer le mot de passe. Comme ça je le connaissais sans qu'il me le donne ;).
J'allais dire "mais non c'est pas les mêmes caractéristiques"… Mais en fait sur la liaison Internet, Free a une offre grand public en 8Gbps symétrique non garanti, quasi au même prix. Bon.
À comparer à une offre d'opérateur "pro seulement" type Moji ou Zayo : environ 5000€ de frais d'installation, trois ans d'engagement, 10Gbps symétrique garanti, 500€ à 1500€ par mois. Et sans box !
Ok, chez les pros-pros y'a des SLAs, mais avec juste ce qu'il faut d'exclusions de responsabilités pour que tu ne sois jamais indemnisé en cas de problème.
Je mettrais la box en mode bridge simple pour désactiver les fonctions pourries ou boguées, et un petit pfSense, OPNSense ou IPFire derrière, qui va gérer efficacement et librement ton réseau,. En plus si tu changes d'opérateur tu gardes ta conf réseau dans ton firewall, c'est tout bénef.
(Si tu me payes le voyage je te fais la conf gratos 😅)
Plutôt dubitatif sur le sujet, j'ai regardé la conférence de Laury Maurice, sur les ateliers en non mixité choisie et ce que ça peut apporter, et c'est plus clair pour moi. À regarder pour les détracteurs et détractrices.
Par ailleurs, habitué à regarder des confs en Anglais, ça fait du bien d'entendre du Français, et d'être sur un rythme moins speed, avoir des respirations… La présentation est super bien menée, bravo à l'oratrice !
Ensuite j'ai regardé celle de Marion Coville (« Les innovations ont-elles un genre ? »). Le sujet m'est plus familier mais ça va assez loin dans la réflexion. Si vous pensez que le code est neutre, regardez ça et prenez le temps d'y réfléchir. C'est assez tendu pour Marion Coville, qui est super à fleur de peau (elle l'explique dans la conférence). Merci Marion !
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 9.
Les composants de systemd, à quelques exceptions près, peuvent se limiter au boot et au lancement de services. Tu peux garder /etc/fstab, le /etc/network/interfaces ou netplan ou networkmanager, ton client DHCP, un resolv.conf manuel, un /etc/hosts, ton client ntp, syslog, cron, etc…
En tant qu'utilisateur et sysadmin, l'avantage de l'intégration de toutes ces briques avec une interface spécifiée, et aussi l'homogénéité que ça apporte d'une distro à l'autre surpasse l'avantage d'avoir des scripts shell dans la majorité des cas.
Mais oui, si on prend l'ensemble comme un tout, c'est un morceau énorme !
[^] # Re: Conséquences amusantes
Posté par cg . En réponse au lien Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France . Évalué à 5.
Ici :
[^] # Re: Confusion
Posté par cg . En réponse au journal Les toqueurs ont la tactique. Évalué à 4.
Il y a une question de périmètre aussi. La sécurité par obscurité ne concerne pas que les logiciels : ne pas divulguer son archi réseau, la marque, la version et l'emplacement des firewalls, etc… C'est de la sécurité par obscurité, et ça complémente - dans une moindre mesure - la qualité des protections en place. Mettre un honeypot, par exemple, ne fonctionne que si tu caches que c'en est un ;).
Ne pas aller raconter sur ton profil LinkedIn que tu viens de décrocher une habilitation SuperAdmin à la DGSI en est aussi.
La page Wikipedia en Anglais le décrit bien mieux que celle en Français
[^] # Re: VPN vs port knocking
Posté par cg . En réponse au journal Les toqueurs ont la tactique. Évalué à 7.
Oui, tu peux mettre du port-knocking pour activer le VPN.
Mon message est ambigu, désolé. Dans le cas spécifique de Wireguard, un scan de port ne permet pas de détecter que ce dernier écoute sur un port. Il faut fournir les bons identifiants pour avoir du trafic.
Le VPN permet ensuite de masquer la nature du trafic qui passe dedans, que ce soit du ssh, du https ou autre, ce que ne fait pas le port knocking1.
Bien sûr, une fois le tunnel connecté, un attaquant sur le chemin peut voir que le tunnel existe. La différence avec du port knocking, c'est qu'en sniffant le trafic, tu peux enregistrer et reproduire le toc-toc, alors qu'avec un VPN, tu ne peux pas reproduire l'authentification clé privée/clé publique.
Bref, un VPN bien conçu comme Wireguard me semble une bonne réponse à : "une solution plus robuste" et "pousser le concept plus loin" ;).
En fait, je me dis que le port knocking est une technique qui a du apparaître à une époque à laquelle monter un VPN était un truc compliqué et coûteux en perf.
En espérant être plus clair :).
oui, on peut utiliser ssh commme un tunnel aussi, mais ce n'est pas aussi propre et simple. ↩
# VPN vs port knocking
Posté par cg . En réponse au journal Les toqueurs ont la tactique. Évalué à 7.
Joli journal merci.
Comme ça je me dis : un VPN type Wireguard, c'est discret et facile.
[^] # Re: Réveil difficile
Posté par cg . En réponse à la dépêche Enquête de l’UE sur Microsoft pour abus de position dominante avec Teams. Évalué à 8.
En parlant d'intégration, j'ai vu une info qui m'a coupé le souffle ce matin concernant Outlook sur Windows 11.
En résumé, quand on configure un compte avec l'application Outlook, les identifiants sont transmis aux serveurs Microsoft. À l'usage, l'application Outlook contacte les serveurs MS, qui contactent eux-même les serveurs de mail.
[Outlook] <-> [Serveurs MS] <-> [Votre serveur de mail]
Je n'ai pas compris si ce fonctionnement était désactivable.
[^] # Re: Alternative ?
Posté par cg . En réponse à la dépêche Enquête de l’UE sur Microsoft pour abus de position dominante avec Teams. Évalué à 3.
C'est "étonnant" que MS-Copilot ne mentionne pas les concurrents commerciaux. Il est loyal ce copilot !
[^] # Re: "malgré son succès"
Posté par cg . En réponse au lien Microsoft arrête le projet de centre de données sous-marin "Natick" malgré son succès. Évalué à 2.
Ça ferait une chouette expérience pourtant, pour un stagiaire de 3ème ;).
En fait, le modèle de maintenance de ce genre d'objet difficile d'accès, c'est de considérer un taux de panne global. Je ne sais plus le vrai nombre, mais c'est genre à partir de 30% de nœuds en panne dans le container, ce dernier est sorti et les éléments cassés sont réparés/remplacés.
De la même manière que tu ne changes pas le disque dur d'une grappe RAID au premier secteur défectueux, pour reprendre ton exemple.
[^] # Re: Tristement banal...
Posté par cg . En réponse au lien [France24] Julian Assange est libre. Évalué à 5.
Si tu ne connais pas, tu peux regarder Courrier International. Ça appartient au groupe Le Monde, donc plutôt "centre-gauche" je dirais, mais c'est assez chouette pour voir comment l'info est traitée depuis d'autres pays. Et comme c'est un hebdomadaire, c'est pas trop prenant non plus.
# Captation
Posté par cg . En réponse au journal Journal bookmark - programme de Suritech le 03/07/2024. Évalué à 3.
Chouette ! Est-il prévu de filmer puis mettre à dispo certaines présentations ?
[^] # Re: c'est une bonne nouvelle ?
Posté par cg . En réponse au lien [France24] Julian Assange est libre. Évalué à 6.
À rapprocher de la divulgation responsable (responsible disclosure) qui est maintenant fréquente dans le monde du logiciel.
Cette phrase me semble importante :
[^] # Re: Bridge + pfSense
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 3.
Purée c'est navrant. Ça reste possible de s'en sortir en collant un firewall libre derrière le NAT.
À ce moment là, la Freebox peut continuer à servir pour les lignes téléphoniques et faire un Wifi invité (pas d'accès au LAN).
[^] # Re: osctl
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 5.
Non, pas sur un serveur qui dispose d'une IP statique et d'une conf DNS statique.
J'essayais d'expliquer les cas d'usages qui font que parfois, un fichier statique n'est plus suffisant, et avoir une interface pour accéder à des paramètres cruciaux est un avantage.
Oui, il y a plus de serveurs sous Linux que de desktop. Ceci étant j'ai géré des centaines de "Linux sur le desktop" en entreprise1, en plus de serveurs, avec l'aide de Puppet notamment, et dans ce contexte tu prends le temps de faire les confs qui conviennent à ton environnement. Ça me semble exagérer de dire que c'est imposé. C'est pas comme essayer d'enlever la base de registre de Windows non plus :).
J'utilise Sway, perso, mais à chaque fois que je me retrouve sur un bureau plus classique (genre dans Kali Linux), je suis assez impressionné par les progrès faits au fil des années, et la facilité d'utilisation des réglages de base.
Par contre j'ai vu des trucs vraiment débiles en réglage par défaut dans systemd, comme par exemple le fait qu'il génère une adresse MAC random sur les liens agrégés (bonding). Du coup tu fais une réservation DHCP pour ton serveur, il s'installe (sans le bonding), Puppet le configure, et au reboot boum, plus de réseau car le serveur DHCP ne trouve pas l'adresse MAC dans sa config. C'est chiant. Mais… C'est documenté, désactivable et automatisable facilement.
Pour conclure, je dirais que nos différences de point de vue se résument à comment on répond à la question « la config par défaut est-elle une config imposée ou non ? »
Avec WindowMaker en gestionnaire de fenêtre, quel sadique ;) ↩
[^] # Re: la transition free est acté
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 10.
Ton exemple est totalement claqué au sol ;).
[^] # Re: Tout pareil
Posté par cg . En réponse au journal Linuxfr sous les drapeaux. Évalué à 4.
Je vois une différence significative entre Social Justice Warrior et Woke : l'aspect actif, militant et combatif.
Le Social Justice Warrior va en effet être hyper expansif et militant pour défendre la justice sociale (en ligne, en réunion, en manif, en tractage).
Woke désigne, au départ, simplement des personnes qui conscientisent et se préoccupent des problèmes de justice sociale subies par d'autres groupes sociaux que le sien, et tâchent d'en prendre compte dans leurs choix (politiques ou plus quotidiens).
Il y a peut-être eu un rapprochement du sens des termes, lorsque que le sens de Woke a glissé vers l'insulte, mais pour moi Woke n'implique pas SWJ.
[^] # Re: MiXiT
Posté par cg . En réponse à la dépêche Vidéos des dernières conférences. Évalué à 2.
Pour PeerTube, je ne sais pas, mais en attendant, tu peux essayer un de ces plugins : https://addons.mozilla.org/en-US/firefox/search/?q=invidious
[^] # Re: inconvénients
Posté par cg . En réponse au lien Un site vite et bien (?) avec Hugo : quitter Instagram et héberger ses propres galeries photo. Évalué à 5.
Ceci étant, je remarque que Spip n'a pas de plugin pour exporter son site en statique, justement, un peu comme ce que fait Simply Static pour Wordpress. Ça serait un chouette ajout. Peut-être qu'avec
wget --mirrorça suffit.Pourquoi vouloir une copie statique de son site ? Quand on est parano ou en retard sur les mises à jour de sécu, gérer son site avec un CMS pour le confort, en interne, puis l'exposer en statique, pour la rapidité et la sécurité, me semble le meilleur des deux mondes. On peut perdre le moteur de recherche (à moins d'avoir un moteur côté client) et la possibilité d'avoir des commentaires.
[^] # Re: osctl
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 10.
Dans la réalité, la majorité des ordinateurs ont Windows préinstallé. Pourtant, on peut faire l'effort de changer le système entier. Bref, c'est un rapport bénéfice/effort, comme plein de choses.
Le resolv.conf est un bon exemple. C'est un fichier statique tout simple, avec trois mots de vocabulaire. Pourquoi alourdir le truc ?
Quand on est en connexions multiples, par exemple en 4G + Ethernet, on peut avoir des résolveurs différents en fonction de l'opérateur, et plusieurs clients DHCP qui vont réécrire le resolv.conf. Idem pour networkmanager, il se met à gérer le fichier. Et resolvconf, géré par resolvconf.conf… Si en plus tu as un client VPN, il peut aussi écraser ta conf, qui va se refaire modifier par networkmanager, etc… Tout ceci créé des conflits sur la propriété du fichier.
Ce qu'il se passe, c'est que les usages ont changé depuis les années 1990, on a beaucoup de laptops et d'appareil mobiles, les réseaux sont plus complexes, les périphériques réseau vont et viennent, à chaud et sans préavis.
Bref, il faut un truc qui casse le status quo, et systemd propose des interfaces - certes plus complexes que echo
"nameserver 1.2.3.4" > /etc/resolv.conf- mais définies et existantes. La période de transition est un peu douloureuse (on l'a vu avec l'arrivée de pulseaudio, ça a été le bazar pendant 5 ans au moins).Et en plus, il a la politesse d'être modulaire, et de laisser le choix de désactiver les morceaux dont on ne veut pas, tout en étant largement rétrocompatible avec l'existant.
Concernant le journal vs syslog, je dois dire que je trouve ça super les logs indexés et horodatés correctement. Mais je comprend que ça puisse ne pas plaire ;).
# Changer le mot de passe
Posté par cg . En réponse au lien faire cracher son secret à un LLM obtus. Évalué à 2.
C'est assez marrant comme truc, je dois dire.
Un moment j'étais bloqué au niveau 4 (je ne suis pas très fort je crois), alors je lui ai ordonné de changer le mot de passe. Comme ça je le connaissais sans qu'il me le donne ;).
[^] # Re: Pro ?
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 4.
J'allais dire "mais non c'est pas les mêmes caractéristiques"… Mais en fait sur la liaison Internet, Free a une offre grand public en 8Gbps symétrique non garanti, quasi au même prix. Bon.
À comparer à une offre d'opérateur "pro seulement" type Moji ou Zayo : environ 5000€ de frais d'installation, trois ans d'engagement, 10Gbps symétrique garanti, 500€ à 1500€ par mois. Et sans box !
Ok, chez les pros-pros y'a des SLAs, mais avec juste ce qu'il faut d'exclusions de responsabilités pour que tu ne sois jamais indemnisé en cas de problème.
# Bridge + pfSense
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 9.
Je mettrais la box en mode bridge simple pour désactiver les fonctions pourries ou boguées, et un petit pfSense, OPNSense ou IPFire derrière, qui va gérer efficacement et librement ton réseau,. En plus si tu changes d'opérateur tu gardes ta conf réseau dans ton firewall, c'est tout bénef.
(Si tu me payes le voyage je te fais la conf gratos 😅)
# MiXiT
Posté par cg . En réponse à la dépêche Vidéos des dernières conférences. Évalué à 4.
Plutôt dubitatif sur le sujet, j'ai regardé la conférence de Laury Maurice, sur les ateliers en non mixité choisie et ce que ça peut apporter, et c'est plus clair pour moi. À regarder pour les détracteurs et détractrices.
Par ailleurs, habitué à regarder des confs en Anglais, ça fait du bien d'entendre du Français, et d'être sur un rythme moins speed, avoir des respirations… La présentation est super bien menée, bravo à l'oratrice !
Ensuite j'ai regardé celle de Marion Coville (« Les innovations ont-elles un genre ? »). Le sujet m'est plus familier mais ça va assez loin dans la réflexion. Si vous pensez que le code est neutre, regardez ça et prenez le temps d'y réfléchir. C'est assez tendu pour Marion Coville, qui est super à fleur de peau (elle l'explique dans la conférence). Merci Marion !
(et merci Benoît pour la dépêche :D)
# Un peu excentré
Posté par cg . En réponse au message Que voir à Lyon ?. Évalué à 6.
Il y Grrrnd Zero. Avec un peu de chance, tu pourras y peaufiner tes acouphènes lors d'un autre concert :).
[^] # Re: Je reçois ma milk-v meles bientôt
Posté par cg . En réponse au journal Le RISC-V pour le Desktop, on en reparle ?. Évalué à 5.
Tu as du mal interpréter, c'est ptet plus clair comme ça :
[^] # Re: osctl
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 9.
Les composants de systemd, à quelques exceptions près, peuvent se limiter au boot et au lancement de services. Tu peux garder /etc/fstab, le /etc/network/interfaces ou netplan ou networkmanager, ton client DHCP, un resolv.conf manuel, un /etc/hosts, ton client ntp, syslog, cron, etc…
En tant qu'utilisateur et sysadmin, l'avantage de l'intégration de toutes ces briques avec une interface spécifiée, et aussi l'homogénéité que ça apporte d'une distro à l'autre surpasse l'avantage d'avoir des scripts shell dans la majorité des cas.
Mais oui, si on prend l'ensemble comme un tout, c'est un morceau énorme !
[^] # Re: basique
Posté par cg . En réponse au journal Linuxfr sous les drapeaux. Évalué à 2.
Ça se tient, mais ça semble pas si simple (de mon expérience personnelle, les skins apolitiques apprécient bien les groupes d'extrême droite).