cg a écrit 1711 commentaires

FOG est surtout utilisé en entreprise, car ça demande un peu de services réseaux, un peu d'infra, et de s'y pencher quelques heures. Mais c'est très efficace pour installer les PCs en masse, on peut même faire des installations en multicast !

Le commit de répétition permet-il de faire croire qu'on commit alors qu'on rebase ?

Je ne connaissais pas du tout le principe de la garantie financière dans ce cas de figure, mais pour ton exemple de Sectigo, on dirait que la différence entre les offres "positive wildcard", "wildcard" et "premium wildcard" va être la garantie financière applicable, pour le cas où le prestataire fournit par erreur ton certificat à quelqu'un d'autre.

Cette article semble dire que c'est un peu du gadget de nos jours : https://www.ssldragon.com/fr/blog/quest-ce-que-garantie-certificat-ssl/ .

J'en conclu que si tu n'as pas besoin de validation spécifique, prendre le moins cher chez un opérateur dont la CA est courante suffira.

Concernant Gandi, si tu n'as pas suivi, il y a un ou deux ans, l'entreprise s'est faite racheter par un groupe qui cherche la rentabilité, ce qui a fait augmenter les tarifs et fuir une partie des clients.

Merci ! J'avais cherché, et justement il m'a semblé que dépréciation est un faux-ami, car il a surtout un sens économico-financier en langue français.

En cherchant de nouveau, je trouve :

• déclassé : j'aime vraiment bien, le sens est me semble très proche.
• dépassé : pas mal, on a pas envie de se faire traiter de ringard, le levier psychologique pourrait fonctionner :).
• désapprouvé : y'a un côté plus autoritaire, j'aime moins (ça plairaît aux pythonistas tiens).

Et donc obsolète et déprécié.

Ben ouais mais si tu meurs avant ta mort, ben faut changer le mot de passe, et l'ANSSI dit que c'est tellement 1995 !

Un paragraphe de "Quels sont les avantages et les inconvénients du modèle open source par rapport aux logiciels propriétaires ?" est intéressant, car il est dit à la fois des choses justes et des choses incorrectes :

Cependant, il existe aussi des potentiels inconvénients à utiliser des logiciels open source. Dans certains cas, la qualité du code peut varier en fonction du niveau d'expertise des contributeurs, ce qui peut parfois entraîner des problèmes de fiabilité ou de sécurité.

Bon, c'est totalement du FUD, pas la peine de passer du temps là-dessus. La qualité du code n'a rien à voir avec la licence. Y'a plein de logiciels proprio comme libres qui sont de mauvaise qualité.

De plus, le support technique peut être limité, en particulier pour les projets open source gérés par des communautés informelles ou de petite taille.

Oh oui, les histoires comme log4j, xz, résumées avec brio dans l'image https://xkcd.com/2347/ montrent bien que pas mal de projets ne peuvent pas forcément avoir l'attention nécessaire à leur maintenance, même si à un moment, ces briques logicielles deviennent omniprésentes.

En outre, certaines entreprises peuvent être réticentes à adopter des solutions open source en raison de préoccupations liées à la conformité, à la propriété intellectuelle ou à la garantie de continuité du support.

Là aussi, c'est globalement vrai. Obtenir un audit de conformité indépendant est coûteux, et peu de logiciels libres sont "certifiés". SQLite a eu des financement dans ce sens pour avoir une suite de test de niveau très exigeant, et Veracrypt fait auditer son code régulièrement (avec plus ou moins de bonheur). GPG a eu une certification via un front-end pour une version précise, je crois. Mais si on regarde les visas accordés par l'ANSSI par exemple, il y a deux-trois trucs libres (par exemple nftables pour Debian 12.1), mais c'est très minoritaire.

Bref, les deux points "inconvénients" du open source par-rapport au proprio reviennent à poser la question du financement du logiciel ouvert et/ou libre.

J'ai eu des trucs du genre avec du Debian 5 et 6 en 2023 (oui oui…). Ma solution a été de déporter un par un les services.

Peut-être qu'en exportant le bout de système de fichier en NFS, et en autorisant la base de données à être accédée depuis une machine tierce, tu peux installer ta Debian 12, y mettre le bon PHP. Comme ça tu peux migrer les services un par un au fur et à mesure en dehors de la Debian 8.

Quand il ne reste plus que la base de données et le système de fichiers, tu copies sur la Debian 12 et hop.

C'est amusant de voir que cette loi porte le nom de quelqu'un qui travaille sur la maintenance de logiciels à grande échelle¹, dans une entreprise qui a cimetière pour les services qu'elle a tuée.

Plus simplement, les versions majeures et les notifications de futur abandon² plusieurs versions en avance (parfois plusieurs années) sont utilisées pour ce genre de cas.

Sur mon téléphone, je peux choisir appli par appli lesquelles peuvent utiliser les données 4G.

Toutes sont désactivées sauf deux trois trucs utiles en balade. Quand j'ai besoin de faire un truc intense sur le tel (sauvegarde ou mise à jour), j'active le wifi le temps de, puis le coupe de nouveau (j'ai un raccourci exprès). J'imagine qu'on peut faire pareil avec Android, /e/ et autres.

Niveau conso je suis à environ 250Mo par mois (avec un forfait qui comporte un palier tarifaire à 20Go). En bonus j'ai plusieurs jours d'autonomie, ce qui est rare sur les appareils Apple.

Comme la base n'a pas l'air très grande, voici une autre idée pour diagnostiquer (ce n'est pas forcément une solution à long terme) : mettre des buffers suffisamment gros pour que la base soit entièrement en RAM. Ainsi, si le problème est au niveau du stockage ou sur l'alignement de la partition, ça devrait redevenir rapide. Si le problème est au niveau des CPUs ou d'index corrompus, le problème persistera.

Quand je vois la distro de Canonical je comprends que je ne suis pas la cible d’une part et que le public est probablement les foyers Michu.

Je découvre Ubuntu cette année, après avoir principalement bossé avec Debian ces 20 dernières années¹. Et en vrai ça ne change pas grand chose : c'est de qualité, bien adapté aux particuliers et aux entreprises. Mais surtout, je découvre que Canonical a des offres pour les entreprises, avec des produits de gestion de conformité, d'inventaire, de gestion de parc… Ce qui me fait dire que Ubuntu se place peut-comme un concurrent de RHEL.

J'ignorais que ça se faisait, la vente "sous X" pour des livres. Merci !

Dans beaucoup d'entreprises, pour beaucoup de produits, avoir un simple réplica "à chaud" prêt à prendre le relais suffit. Une minute, voire deux minutes de coupure tous les deux ans ? Et après ? La plupart des utilisateurs croiront que c'est leur perruche qui s'est perchée sur l'antenne Wi-Fi.

Mon avis est qu'il y a moins de systèmes critiques que ce que l'on croit. Et pour ces systèmes vraiment critiques, Kubernetes est une bénédiction !

Je l'ai vu hier avec ma famille, sans savoir que c'était fait avec Blender.

Sur la technique, j'ai trouvé les rendus assez simples, ce qui est très surprenant face à la surenchère de hair et de fur des gros studios. J'imagine que c'est lié à une contrainte financière, mais que c'est aussi un parti pris esthétique d'être proche des jeux vidéos des années 1990-début 2000. Le film précédent de Gints Zilbalodis, Ailleurs, m'avait fait penser très fort à Another World. C'est également le cas avec la musique de Ailleurs et de Flow. J'ai trouvé que d'un autre côté, il y a un gros travail sur l'animation, ce qui rend les animaux très expressifs et vivants, et c'est vraiment bien réussi ! Le décalage esthétique entre ce qui est immergé et ce qui est submergé est assez frappant.

Je pense que je ne suis pas complètement rentré dans l'histoire, car je n'aurai regardé rien de tout ces détails techniques sinon :).

Merci, c'est terrible la mémoire musculaire :).

Et ne pas confondre non plus avec l'objet osc~ de Pure Data, un logiciel open source (licence BSD) de programmation artistique temps réel, qui a lui-même des extensions Open Sound Control et Art-Net.

Salut,

MIDI a l'avantage d'être omniprésent et capable de fonctionner sur des puces avec très peu de ressources.

Des protocoles comme Open Source Control et Art-Net (plutôt pour compléter DMX pour l'éclairage scénique) sont arrivés entre temps, et permettent entre autres du transport sur Ethernet ou IP. Sur les instruments de musique "grand public", je ne crois pas que c'est très développé, mais pour le VJing, DJing ou l'intégration entre des consoles lumière/son/un ordi/un séquenceur, ça a bien ouvert les possibilités.

Ce qui me semble intéressant avec MIDI 2.0, c'est qu'il est compatible avec MIDI 1.0, et c'est précieux :).

Je pense que c'est parce que la partie de Wireguard qui écoute est en kernel-space et non user-land, et donc n'est pas un processus.

Il y a aussi une extension pour navigateur, ce qui ne me semble pas trop loin de la demande. Ce que je trouvais pas mal, c'est d'avoir le même fournisseur pour la partie mobile et desktop (enfin, navigateur).

Sinon oathtool permet de gérer des TOTP assez facilement en ligne de commande, histoire de répondre à côté de la plaque une seconde fois :). Ou encore l'extension pass-otp pour pass, en ligne de commande également.

Et aussi, la DECSS song : https://www.youtube.com/watch?v=PmLpLdGzNpo
Et toujours, la Free Software Song version méta : https://www.youtube.com/watch?v=Gv7PlyR5xrY

Au bout de 30 secondes, je me suis dit "non mais sérieux quel intérêt ?". Et puis j'ai vu "guitar solo" et là j'ai compris qu'avec le son, ça allait tout de suite être autre chose :).

Dans un journal qui parlait des applis de ce type, 2FAS avait l'air vraiment bien.

C'est sous-entendu dans le sens "l'article est suffisamment bien écrit/documenté/exhaustif car écrit par un·e journaliste pour que les commentaires n'apportent que peu de choses". Même si ce n'est pas volontaire, cette phrase peut se lire et se développer de cette manière :

Contrairement à des sites communautaires, les articles de Next sont écrits par des journalistes, et j'ai rarement vu des commentaires apportant de vraies plus values à l'article

• Contrairement à des sites communautaires, les articles de Next sont écrits par des journalistes.
• Contrairement à des sites communautaires, j'ai rarement vu des commentaires apportant de vraies plus values à l'article
• Corollaire : les articles des sites communautaires sont plus aisément complétés en plus-value par les commentaires.

Boh, je ne trouve pas ça déconnant qu'un État soit administré différemment d'une entreprise privée.

Concernant les absentions, si tu parles de la France, il suffit de rendre le vote obligatoire¹, comme en Belgique (10-15% d'abstention). Ça ne garanti pas pour autant un vote de qualité, mais ça peut mener un bon paquet de personnes à se poser la question de ce que c'est que voter d'une manière ou d'une autre, voire de s'intéresser à la démocratie.

GLPI et OCS sont sans doute les deux les plus utilisés, mais j'imagine que tu connais déjà.

Snipe IT est assez récent, facile à déployer et peut être suffisant pour ton cas. L'inventaire est plutôt manuel.

Si tu veux de l'inventaire + de la supervision, il y a Zabbix ou Centreon qui ont des fonctions d'inventaire.

Mais attention à deux trucs :

• tu risques de te retrouver à avoir un serveur exposé sur Internet pour collecter les infos, et ce serveur va contenir des données potentiellement personnelles (logiciels installés, IP, liste d'utilisateurs, emplacement géographique…).
• il faut que ce soit clair pour tes proches que tu as accès à sans doute plus d'infos qu'ils et elles en sont concient·es.

Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison.

—Michel Audiard, ou Coluche, selon qu'on cherche avec Firefox ou Chrome