cg a écrit 2082 commentaires

Arf, il y a tellement de chemins d'interprétations, c'est chouette :).

Je me suis plusieurs fois demandé pourquoi mon beau père avait une appli pour les slips dans son iphone, avant que je comprenne que c'était supposé être un porte-carte :

Ah, j'ignorais ! J'ai juste libreoffice-fresh installé, je ne savais même pas qu'on pouvait changer le jeux d'icônes. Ça s'est fait tout seul pour mon cas, peut-être est-ce celui par défaut ?

Oui clairement, je m'en souviens ! Quand Gentoo a débarqué, plein de Debianistes et Slackawreux, jaloux du make world des Béhèdistes, sont aller voir du côté de Gentoo, qui promettait, en échange de quatre jours de compilation, de gagner 0,5% de perf :D.

J'avais remarqué la substitution, il y a quelques versions déjà, de la disquette violette 💾 par une flèche vers le bas ⬇️ pour enregistrer, dans LibreOffice.

Il faut dire qu'avec le tout-cloud ☁️, et les terminaux étant principalement des rectangles noirs 📱, les iconographes doivent faire preuve d'imagination pour matérialiser des concepts.

La poubelle semble avoir encore de beaux jours devant elle, même si son apparence est mise à la mode régulièrement, comme le montre l'illustration suivante :

Mais ça me paraît très difficile à exploiter

Je vois :

• shoulder surfing
• enregistrement du terminal (sur un bastion ou dans tmux, et/ou parce que tout ce qui est affiché est historisé dans des logs distants)
• Pendant une session de travail en partage d'écran (ou un live Twitch)
• Recall de Windows 11
• Caméra de surveillance mal placée (on pourrait argumenter qu'elle peut choper les touches de clavier aussi, ça n'empêche pas)

Afficher un mot de passe sur une ligne de commande par surprise, ce n'est pas la vuln du siècle, mais ça reste sérieux pour s'intégrer dans autre chose de plus grand.

Après sur la terminologie, il y a des personnes qui considèrent quasi tous les bugs comme des failles de sécu, parce que petit bug + petit bug + petit bug = trou. Ça n'aide pas trop à prioriser et parfois c'est tangent, j'avoue :).

Mais Debian le tout repose sur des mainteneurs qui génèrent eux mêmes les paquets sur leurs machines, faut s'assurer que leur système ne sont pas non plus attaqués.

Oh, ça m'avait totalement échappé. En effet c'est problématique :-/. Merci.

(mais ceci semble le contredire : https://www.debian.org/devel/buildd/)

Ce n'est pas un hasard si Debian a poussé plus que les autres pour la compilation reproductible car c'est une source de vulnérabilité par rapport à des distributions qui génèrent des paquets sur des machines du projet et gérées par une équipe dédiée et compétente.

Totalement d'accord :).

Je ne vois pas trop bien pourquoi on fait une confiance aveugle aux distributions Linux mais pas à Cargo

Je dirais pas "confiance aveugle". Les écosystèmes sont un peu différents.

Ça dépend de la distrib je pense. Sur Debian, le nombre restreint de devs, le fait que pour devenir dev sur Debian, il faut montrer patte blanche, le rythme lent et la pratique de rétroporter les patchs de sécu permet d'assurer une stabilité de l'environnement sur une version stable de la distrib, et donc d'instaurer une certaine confiance.

Cargo (ou npm, ou pip), c'est des milliers de comptes de dev potentiellement trouables facilement, et des mises à jour permanentes.

Je pense que c'est ça une partie de raison de la différence de traitement.

C'est vrai, et comme chez Debian, lorsque le correctif est possible à rétroporter, c'est ce qui est fait : https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-November/009938.html

Ce qui n'enlève rien à la pertinence de ton message, sur une machine pas mise à jour très régulièrement, c'est un problème.

À lire en détails dans le livre Urban eXperiment de Lazar Kunstmann et compagnie, ou à lire en résumé par exemple sur France Culture, un groupe de trublions s'était rendu compte qu'il suffisait de pousser la porte pour entrer au Panthéon la nuit… Et a pu réparer l'horloge qui fait face au bureau du directeur, et faire des spectacles de théâtre, en toute discrétion.

En même temps, c'est des bâtiments publics nan :D ?

Perso, j'ai découvert plus en détails cette épopée à travers ces deux très beaux romans graphiques cet été :

Bobigny 1972 et Simone Veil, l'immortelle.

On en peut que saluer le courage de ces personnes qui ont brisé le silence et ont fait progresser la société, de même qu'aujourd'hui la culture du viol est mise au jour, grâce au courage de femmes qui osent parler.

Je te recommande de lire ce journal, tu te sentiras moins seul : CISSP, sécurité, il faut que je vous raconte un truc…

Dans les derniers laptops qu'on achète au boulot, il y a des NPU (comme dans les "Intel Core Ultra 200 series" que tu cites), et je me suis demandé si NPU et TPU sont la même chose.

Il semble que ce soit différent, si j'ai bien compris : il y en a un, le NPU, qui est orienté "consommation" de modèle, et l'autre, le TPU, qui est plutôt orienté "entraînement". Est-ce que ça semble correct comme découpage à la louche ?

Je suis entièrement d'accord, préparer le CCNA sans avoir manipulé des VLANs et être un minimum fluide dans le routage, c'est mettre la charrue avant les bœufs.

En mode bachotage, en ne connaissant pas grand chose aux tests de pénétration à part les injections de code, j'ai passé le CEH¹, mais vraiment pour le côté découverte et culture générale, jamais j'irais prétendre être pentester :). D'ailleurs c'était le cas de presque tous les autres participants².

Bravo et merci à la Python Software Foundation !

Lu dans les commentaires sur Lobsters :

Due to deliberate DEI efforts, PyCon US went from 1% women speakers in 2011, to 7% in 2012, to 15% in 2013, to 33% in 2014 and 2015, to 40% in 2016. That's a huge success story that wouldn't have been possible without deliberate efforts from the community to change how welcoming PyCon US was to women.

Petit appel du pied au FOSDEM au passage ;).

Mes enfants ont eu une Lunii, en effet elles ont été accrocs assez vite, mais franchement, ça passe aussi vite que ça vient. La durée d'utilisation est d'un an, peut-être deux. Heureusement, l'objet peut se refiler aux cousins et cousines !

Le principal intérêt est que les enfants sont autonomes avec, mais quand tu vois la masse de podcasts de qualité dispo aujourd'hui (rien que sur Radio France, pas besoin d'abonnement), ou à comparer à une super histoire comme Tigre et Léopard de Dahlov Ipcar, c'est du pipi de chat les histoires de boîte à histoire :p.

Bon point (d'un point de vue Linux) pour la Lunii : j'étais content d'avoir un logiciel de mise à jour et de chargement d'histoire qui fonctionne très bien sur ma Arch Linux (présent dans AUR).

C'est marrant, j'en ai discuté hier avec une personne qui s'occupe du quantique au boulot (et j'ai gagné une paire de chaussettes au passage :D). Elle me disait que y'en a pour environ 30 ans pour que ça devienne chouette à l'échelle, et que peu de ce qui se fait de nos jours restera. Les archis se cherchent encore, semble-il.

En tant qu'après-gardiste invétéré, je vais attendre un peu en grignotant un bâtonnet de réglisse (pour changer des pop-corns).

Rien que pour les pulls en laine et les photos de disquettes 3' Amstrad avec CPM ça vaut le coup de parcourir l'article ^.^

Je suis assez d'accord que quand on fait du SFTP ou du rsync par-dessus SSH, on gagnerai à avoir un protocole de transfert de données rapide et performant… Ce que SSH n'est pas.

C'est ptet le moment de se dire qu'il faudrait un tel truc, mais séparé de SSH ? J'utilisais UDT/UDR, qui est plus ou moins abandonné. J'avais essayé WDT qui dépote pas mal, mais il lui manquait quelques options que seul rsync supportait à l'époque, ça a peut-être changé depuis.

Une visioconf, tu sais quand tu y entres, et quand tu es sors. Dans le cas de la domotique, c'est assez différent - c'est tout le temps connecté. Il faut avoir confiance dans le fait que le serveur ne va pas te trahir (volontairement ou involontairement), et que des personnes tierces ne vont changer ton thermostat pendant tes vacances, mater tes images de caméras ou ouvrir ta serrure connectée.

La colocation de serveur qui contrôle des objets qui sont dans un logement, il faut vraiment prendre le temps d'y réfléchir avant de s'y mettre.

À noter qu'une visite rapide sur Shodan permet de voir que l'auto-hébergement ouvert sur Internet n'est pas forcément toujours mieux maîtrisé :-/.

Intéressant, merci.

Ceci étant, si je puis me permettre :

L'idéologie se confronte souvent mal à la réalité

Je dirais plutôt qu'il y a une idéologie qui correspond à la réalité actuelle, et une autre qui semble fantaisiste. Donner raison à la réalité, c'est le status quo permanent, mais l'ordre des choses n'a pas toujours été celui d'aujourd'hui.

En fait, en te relisant, on voit les couches de complexité qui se sont accumulées et rendent difficile de "faire son truc" : "la question de la propriété intellectuelle sur les organismes vivants est assez compliquée" + "c'est inutile de refuser par principe la notion de propriété intellectuelle sur les variétés" + "acté par des traités internationaux" + "justifié parce qu'une économie". Ça fait rêver nan :D ?

Il semblerait que les responsables de l'attaque soient en âge de faire du baby-sitting : https://www.theregister.com/2025/10/07/2_teens_arrested_in_london/

Le lien n'est pas totalement avéré mais probable.

Discord a publié une mise à jour sur l'incident : À peine 70000 cartes d'identité.

un livre qui mettrait aussi en avant les erreurs et faiblesses du communisme mériterait d'être cité

La mémoire des vaincus de Michel Ragon pourrait en être un chapitre. Pour une certaine version du communisme, pas forcément marxiste.

en trouver un objectif, cela doit déjà être plus compliqué…

Objectif ? Oui, c'est impossible :).

« crèches enfantines » tant qu'à corriger 🤌 ?

Je ne sais pas si on peut vraiment parler de fiction dans le cas de L'ordre du jour, c'est quand même très proche de l'Histoire, même si certains passages sont romancés.

En tout cas c'est amusant, j'ai aussi pensé à ce livre en lisant le journal :).