En quoi sudo réduit-il la surface d'attaque par rapport à su ?
Ce n'est pas comparable : sudo permet d'exécuter des commandes précises avec des permissions utilisateur différentes. Cette granularité permet de donner quelques privilèges sans donner accès à toutes les commandes. Si on veux comparer, il faut comparer avec polkit par exemple.
Si la config sudo permet d'avoir un shell, et que l'usage de sudo se limite à faire sudo -i, alors oui, c'est équivalent à su, mais le problème ne provient pas de sudo dans ce cas :).
Vu ces derniers jours sur Mastodon : nixCraft poste un lien vers le repo moribond. Korben poste un article, Stéphane Bortzmeyer poste un lien vers l'article de Korben.
The project seems to have dropped dead at the exact time the main person behind it switched from PhD at university to working for Apple.
This thing is not going anywhere.
Ce qui est compréhensible, c'est sans doute un projet assez vaste. Bon, peut-être que ça va piquer l'orgueil des personnes qui développement SSH et qu'elles vont ajouter QUIC rapidement :).
Mais honnêtement, si on a le choix, oui on peut choisir, mais cela ne doit pas être un critère de choix ou alors en tout dernier, pour départager.
C'est une question de priorités, chacun a sa grille. Tu peux très bien considérer que promouvoir NixOS c'est élargir l'auditoire des fachos en question, et que ça compte. Et comme en terme de distrib, on a le choix et l'embarras, ben ¢a peut être vite réglé (retour à Debian !).
Quand DHH dit que les politiques d'inclusivité (qui changent les critères de sélection artificiellement pour donner de l'élan à certaines classes/castes1 de personnes sous-représentées) sont du caca, il laisse faire et même encourage le phénomène de "white boy club" (ou techbro). Dans le cas de Rails, y'a moins de choix que pour les distribs. du code Rails ne se porte pas sur un autre framework web… Donc, fork ?
je sais pas trop quel terme utiliser :-/. Minorités ? ↩
Dans le cas des distributeurs de billets et des caisses enregistreuses, c'est sans doute lié à la certification de Windows NT sur la sécurité, dont j'ai oublié le nom (C2, peut-être) ? Pour les autres cas, la facilité d'intégration avec le reste du SI, et probablement la force de l'habitude.
C'est pas forcément d'excellentes raisons, mais ça semble plausible.
Voilà des années que je lis ce que DHH et Jason Fried peuvent écrire (les blogs mais aussi les livres). À partir de l'époque du COVID (2019), je trouve que DHH écrit des trucs bizarre, et est de plus en plus autoritaire et tranché dans ses positions, et donc j'ai réduit la dose, et me borne aux articles techniques qui sont parfois intéressants.
J'avais lu Reinventing Organizations, et après ça me suis pas mal documenté sur ces systèmes, c'est hyper intéressant ! Par conséquent je suis curieux d'avoir un retour de quelqu'un qui a baigné un peu dedans.
J'avais choisi justement ces caméras bas coût parce qu'elles étaient compatibles ONVIF mais ce n'est pas suffisant, zoneminder ou frigate ne savent pas davantage les gérer.
Ah c'est vraiment bête ça… Peut-être qu'en partant de ton outil en Python, y'a moyen de faire un patch Perl qui ajoute ce support pour Zoneminder ? Ou le problème est encore ailleurs ?
¢a fait quelques temps que je n'ai pas joué avec Zoneminder, mais ne peux-tu pas simplement utiliser le protocole ONVIF (avec une URL en http/https) directement au lieu de rtsp ?
Aussi, dans ton journal précédent j'avais remarqué que tu filmes la rue, selon le pays dans lequel tu te trouves, ça peut être un problème :)
Pour l'impression, ça semble ok, elle supporte IPP Everywhere (airprint), donc pas besoin de driver.
Niveau scanner, ça semble supporté aussi avec eSCL (airscan) mais la doc est moins claire sur ce sujet.
Canon semble fournir des deb et des rpm, ça peut aider si besoin.
Après consultation de la liste des outils présents dans coreutils, je trouve que Java est vraiment un bon candidat. Les enchaînements du type cat | cut | tr | sort | uniq ont tout à y gagner.
Si seulement c'était aussi simple. Flatpak facilite l'installation et possède des fonctions de bridage intéressantes, mais n'importe qui peut publier sur Flathub, c'est comme AUR : si tu te fais pas attention, tu peux installer des logiciels malveillants.
L'intérêt d'avoir une distrib, c'est que le contenu des repos est maîtrisé un minimum.
Les attaques par chaîne d'approvisionnement représentent un sujet épineux et très actuel (cf npm ces dernières semaines), la question de l'origine et de la traçabilité va prendre de l'importance. Ce qui est un sujet sensible dans le monde du logiciel libre, dans lequel faire une modif et publier est courant et souhaité.
J’ai déjà entendu dire qu’il est possible d’utiliser gnome avec un gestionnaire de fenêtre autre
Regolith fait ça, mais Gnome "original" n'est clairement pas prévu pour ça.
Mais parfois, je me branche sur un écran externe sans avoir un second clavier, l'ordinateur portable reste donc ouvert. Le besoin est alors d'envoyer toutes les fenêtres sur ce second écran.
Tu pourrais mapper un raccourci/une règle pour éteindre l'écran intégré quand un second écran est branché ? C'est un peu bricolage, mais pourquoi pas…
Yep, merci tout le monde. Je pense qu'en pratique, on se sert assez mal de l'outil dans mon équipe.
En fait, souvent, on nous demande d'estimer des tâches avant qu'on commence à travailler dessus. Il y a assez souvent une part d'inconnu, qui fait que parfois, on se plante d'un facteur 5 ou 10, dans un sens comme dans l'autre. Comme les sprints sont un peu longs, on aime pas faire une tâche "défrichage" pour pouvoir estimer la tâche "réalisation" qui sera dans le sprint suivant.
Je dirais que l'intérêt, c'est surtout qu'on se limite à bosser sur les trucs du sprint sans trop déborder. Finalement, ça pourrait ressembler à du Kanban, mais avec un mini-backlog.
Et quand on termine en avance, on va en effet piocher des bonbons dans le backlog :p.
ITIL met quelques définitions en place, ça peut être utile quand on ne sait pas par où commencer, tout de même. Y avait-il besoin de pondre des bouquins de 1000 pages pour en parler ?
De ce que j'en retiens de bien :
- on s'oriente sur le service, et plus spécialement sur la qualité de service
- on met en place de la traçabilité
Comment c'est mis en place, chaque structure fait bien comme elle veut et elle peut. Le piège étant de respecter à la lettre le cadre.
Perso je trouve la logique des tickets (demande écrite avec des états et un historique synthétique) plutôt chouette à long terme.
Ça fait un an que je bosse en sprints (avec Scrum), et une de mes premières questions était de savoir quand est-ce qu'on consolide, on prend du recul, on se cultive/documente… Bref, un intersprint (j'avais pas le mot)… 'Paraît que les sprints doivent s'enchaîner.
Posté par cg .
En réponse au message Arduino virtuel.
Évalué à 3.
Dernière modification le 20 septembre 2025 à 13:47.
Et le module de l'autre côté de l'USB serait… Une arduino avec une shield ?
La bibliothèque Firmata pour Arduino peut t'aider à faire quelque chose d'assez générique pour actionner/lire des trucs depuis divers logiciels (Pure Data, Processing, OpenFrameworks, Max MSP, vvvv, et sans doute plein d'autres).
Bien que ce soit marqué comme "retired", je pense que c'est encore utile :
Il y a peut-être un protocole qui l'a remplacé, fondé sur OSC ou ArtNet peut-être ? Il existe aussi sans doute des protocoles qui passent par une Raspberry Pi au lieu d'une Arduino.
Note que c'était mon métier pendant quelques années de faire la partie technique pour des artistes contemporain·es, et j'ai pas mal utilisé les cartes Arduino pour faire le lien entre des PCs et des moteurs. Si tu as un truc spécifique en tête, n'hésites pas à le décrire, je pourrais peut-être t'aider à choisir.
Ausi, quels sont les outils de programmation temps réel que tu connais ?
Posté par cg .
En réponse au lien Ig-Nobel 2025.
Évalué à 4.
Il y a quelques années, un magasine de moto avait fait des essais sur des mini-motos (type Panthera). L'expérience avait montré que l'effet désinhibiteur de l'alcool améliore les performances (temps au tour de circuit) en augmentant légèrement la prise de risques. Mais rapidement l'avantage s'écroule si on boit trop…
Ici ce doit être le même phénomène : on hésite moins à se dépasser ?
Je bossais à côté et suis passé devant plusieurs fois par jour pendant des mois. J'ai toujours été étonné de voir en vitrine des vieux coffrets tout tapés vendus à pris d'or. J'ai l'impression que c'est plus un lieu pour collectionneurs qu'un endroit pour cinéphiles.
La médiathèque municipale de ma ville a du choix aussi :).
Intel a récemment licencié des personnes, parmi lesquelles des devs kernels (ici et là).
AMD s'en tire pas mal, finalement. Je suis impatient que le "cycle de la vie" boucle et qu'on repasse sur des archis RISC type ARM/RISC-V, en attendant la prochaine génération de procs CISC, etc..
[^] # Re: Rust
Posté par cg . En réponse au lien Faille critique exploitée dans sudo. Évalué à 6.
Ce n'est pas comparable : sudo permet d'exécuter des commandes précises avec des permissions utilisateur différentes. Cette granularité permet de donner quelques privilèges sans donner accès à toutes les commandes. Si on veux comparer, il faut comparer avec polkit par exemple.
Si la config sudo permet d'avoir un shell, et que l'usage de sudo se limite à faire
sudo -i, alors oui, c'est équivalent àsu, mais le problème ne provient pas de sudo dans ce cas :).# C'est drôle les tendances
Posté par cg . En réponse au journal SSH3 n’est pas la suite d’SSH. Évalué à 5.
Vu ces derniers jours sur Mastodon : nixCraft poste un lien vers le repo moribond. Korben poste un article, Stéphane Bortzmeyer poste un lien vers l'article de Korben.
Et puis https://mastodon.social/@tbr@society.oftrolls.com/115278018820033429 :
Ce qui est compréhensible, c'est sans doute un projet assez vaste. Bon, peut-être que ça va piquer l'orgueil des personnes qui développement SSH et qu'elles vont ajouter QUIC rapidement :).
[^] # Re: Politique et Open-Source.
Posté par cg . En réponse au lien Les techbros d'extrême-droite (DHH et Palmer Luckey) veulent faire main basse sur NixOS. Évalué à 4.
C'est une question de priorités, chacun a sa grille. Tu peux très bien considérer que promouvoir NixOS c'est élargir l'auditoire des fachos en question, et que ça compte. Et comme en terme de distrib, on a le choix et l'embarras, ben ¢a peut être vite réglé (retour à Debian !).
Quand DHH dit que les politiques d'inclusivité (qui changent les critères de sélection artificiellement pour donner de l'élan à certaines classes/castes1 de personnes sous-représentées) sont du caca, il laisse faire et même encourage le phénomène de "white boy club" (ou techbro). Dans le cas de Rails, y'a moins de choix que pour les distribs. du code Rails ne se porte pas sur un autre framework web… Donc, fork ?
je sais pas trop quel terme utiliser :-/. Minorités ? ↩
[^] # Re: Cela pourrait dépasser les bornes
Posté par cg . En réponse à la dépêche 2,2 millions d'utilisateurs de Linux sur ordinateur en France. Évalué à 5.
Dans le cas des distributeurs de billets et des caisses enregistreuses, c'est sans doute lié à la certification de Windows NT sur la sécurité, dont j'ai oublié le nom (C2, peut-être) ? Pour les autres cas, la facilité d'intégration avec le reste du SI, et probablement la force de l'habitude.
C'est pas forcément d'excellentes raisons, mais ça semble plausible.
[^] # Re: Je n'ai pas suivi
Posté par cg . En réponse au lien Les techbros d'extrême-droite (DHH et Palmer Luckey) veulent faire main basse sur NixOS. Évalué à 6.
Voilà des années que je lis ce que DHH et Jason Fried peuvent écrire (les blogs mais aussi les livres). À partir de l'époque du COVID (2019), je trouve que DHH écrit des trucs bizarre, et est de plus en plus autoritaire et tranché dans ses positions, et donc j'ai réduit la dose, et me borne aux articles techniques qui sont parfois intéressants.
Les textes comme Ruby deserves better leadership than DHH et The Ruby community has a DHH problem aident à décoder le sous-texte, et il semble bien qu'on ait à faire à une personne très peu fréquentable.
[^] # Re: suggestion
Posté par cg . En réponse au lien Ubuntu 25.10's Move To Rust Coreutils Is Causing Major Breakage For Some Executables. Évalué à 4.
<mauvaise_foi.mode=absolue>
pas du tout, ça dépend des options de cat utilisées, par exemple, euh…
cat -E?<mauvaise_foi.mode=normale>
[^] # Re: Ça s’appelle la prolétarisation des cadres
Posté par cg . En réponse au journal Et l’intelligence humaine, alors ?. Évalué à 2.
Hey !
en as-tu profité ? Quel est ton ressenti ?
J'avais lu Reinventing Organizations, et après ça me suis pas mal documenté sur ces systèmes, c'est hyper intéressant ! Par conséquent je suis curieux d'avoir un retour de quelqu'un qui a baigné un peu dedans.
[^] # Re: Et avec ONVIF?
Posté par cg . En réponse au journal L'IA devenue outil du quotidien. Évalué à 2.
Ah c'est vraiment bête ça… Peut-être qu'en partant de ton outil en Python, y'a moyen de faire un patch Perl qui ajoute ce support pour Zoneminder ? Ou le problème est encore ailleurs ?
# Et avec ONVIF?
Posté par cg . En réponse au journal L'IA devenue outil du quotidien. Évalué à 4.
¢a fait quelques temps que je n'ai pas joué avec Zoneminder, mais ne peux-tu pas simplement utiliser le protocole ONVIF (avec une URL en http/https) directement au lieu de rtsp ?
Aussi, dans ton journal précédent j'avais remarqué que tu filmes la rue, selon le pays dans lequel tu te trouves, ça peut être un problème :)
# L'imprimante semble ok
Posté par cg . En réponse au message Version Linux pour débutant (résolu). Évalué à 3.
Pour l'impression, ça semble ok, elle supporte IPP Everywhere (airprint), donc pas besoin de driver.
Niveau scanner, ça semble supporté aussi avec eSCL (airscan) mais la doc est moins claire sur ce sujet.
Canon semble fournir des deb et des rpm, ça peut aider si besoin.
[^] # Re: suggestion
Posté par cg . En réponse au lien Ubuntu 25.10's Move To Rust Coreutils Is Causing Major Breakage For Some Executables. Évalué à 4.
Après consultation de la liste des outils présents dans
coreutils, je trouve que Java est vraiment un bon candidat. Les enchaînements du typecat | cut | tr | sort | uniqont tout à y gagner.[^] # Re: suggestion
Posté par cg . En réponse au lien Ubuntu 25.10's Move To Rust Coreutils Is Causing Major Breakage For Some Executables. Évalué à 4.
Il faudrait ajouter des easter eggs aux coreutils pour justifier l'utilisation du Pascal.
(je me dis que tu as loupé mon jeu de mots sur "de base" et BASIC :D)
[^] # Re: suggestion
Posté par cg . En réponse au lien Ubuntu 25.10's Move To Rust Coreutils Is Causing Major Breakage For Some Executables. Évalué à 5.
Mais non, si c'est pour des outils de base, il faut utiliser du BASIC, c'est évident.
[^] # Re: cf Apple vers 1997
Posté par cg . En réponse à la dépêche 2,2 millions d'utilisateurs de Linux sur ordinateur en France. Évalué à 10.
Si seulement c'était aussi simple. Flatpak facilite l'installation et possède des fonctions de bridage intéressantes, mais n'importe qui peut publier sur Flathub, c'est comme AUR : si tu te fais pas attention, tu peux installer des logiciels malveillants.
L'intérêt d'avoir une distrib, c'est que le contenu des repos est maîtrisé un minimum.
Les attaques par chaîne d'approvisionnement représentent un sujet épineux et très actuel (cf npm ces dernières semaines), la question de l'origine et de la traçabilité va prendre de l'importance. Ce qui est un sujet sensible dans le monde du logiciel libre, dans lequel faire une modif et publier est courant et souhaité.
[^] # Re: Bascule des fenêtres de A vers B
Posté par cg . En réponse au journal "Maj puis Ctrl" pour changer de fenêtre. Évalué à 3.
Regolith fait ça, mais Gnome "original" n'est clairement pas prévu pour ça.
Tu pourrais mapper un raccourci/une règle pour éteindre l'écran intégré quand un second écran est branché ? C'est un peu bricolage, mais pourquoi pas…
[^] # Re: Ça s’appelle la prolétarisation des cadres
Posté par cg . En réponse au journal Et l’intelligence humaine, alors ?. Évalué à 2.
Yep, merci tout le monde. Je pense qu'en pratique, on se sert assez mal de l'outil dans mon équipe.
En fait, souvent, on nous demande d'estimer des tâches avant qu'on commence à travailler dessus. Il y a assez souvent une part d'inconnu, qui fait que parfois, on se plante d'un facteur 5 ou 10, dans un sens comme dans l'autre. Comme les sprints sont un peu longs, on aime pas faire une tâche "défrichage" pour pouvoir estimer la tâche "réalisation" qui sera dans le sprint suivant.
Je dirais que l'intérêt, c'est surtout qu'on se limite à bosser sur les trucs du sprint sans trop déborder. Finalement, ça pourrait ressembler à du Kanban, mais avec un mini-backlog.
Et quand on termine en avance, on va en effet piocher des bonbons dans le backlog :p.
[^] # Re: ITIL
Posté par cg . En réponse au journal Et l’intelligence humaine, alors ?. Évalué à 5.
ITIL met quelques définitions en place, ça peut être utile quand on ne sait pas par où commencer, tout de même. Y avait-il besoin de pondre des bouquins de 1000 pages pour en parler ?
De ce que j'en retiens de bien :
- on s'oriente sur le service, et plus spécialement sur la qualité de service
- on met en place de la traçabilité
Comment c'est mis en place, chaque structure fait bien comme elle veut et elle peut. Le piège étant de respecter à la lettre le cadre.
Perso je trouve la logique des tickets (demande écrite avec des états et un historique synthétique) plutôt chouette à long terme.
[^] # Re: Ça s’appelle la prolétarisation des cadres
Posté par cg . En réponse au journal Et l’intelligence humaine, alors ?. Évalué à 6.
Ça fait un an que je bosse en sprints (avec Scrum), et une de mes premières questions était de savoir quand est-ce qu'on consolide, on prend du recul, on se cultive/documente… Bref, un intersprint (j'avais pas le mot)… 'Paraît que les sprints doivent s'enchaîner.
C'est dommage je trouve.
# DDoS ?
Posté par cg . En réponse au message fsf.org ne répond pas. Évalué à 2.
Peut-être que le DDoS qui a commencé cet été à l'encontre de la fsf et du projet GNU est toujours en cours ?
# C'est un problème de mémoire (OOM)
Posté par cg . En réponse au message Drôle de crash de Xorg. Évalué à 2.
OOM = Out of memory.
Il y a combien de RAM sur la carte que tu as ? Les specs disent de 4GB à 32GB.
# Une arduino ?
Posté par cg . En réponse au message Arduino virtuel. Évalué à 3. Dernière modification le 20 septembre 2025 à 13:47.
Et le module de l'autre côté de l'USB serait… Une arduino avec une shield ?
La bibliothèque Firmata pour Arduino peut t'aider à faire quelque chose d'assez générique pour actionner/lire des trucs depuis divers logiciels (Pure Data, Processing, OpenFrameworks, Max MSP, vvvv, et sans doute plein d'autres).
Bien que ce soit marqué comme "retired", je pense que c'est encore utile :
https://docs.arduino.cc/retired/hacking/software/FirmataLibrary/
https://github.com/firmata/arduino
Il y a peut-être un protocole qui l'a remplacé, fondé sur OSC ou ArtNet peut-être ? Il existe aussi sans doute des protocoles qui passent par une Raspberry Pi au lieu d'une Arduino.
Note que c'était mon métier pendant quelques années de faire la partie technique pour des artistes contemporain·es, et j'ai pas mal utilisé les cartes Arduino pour faire le lien entre des PCs et des moteurs. Si tu as un truc spécifique en tête, n'hésites pas à le décrire, je pourrais peut-être t'aider à choisir.
Ausi, quels sont les outils de programmation temps réel que tu connais ?
# Alcool et inhibitions
Posté par cg . En réponse au lien Ig-Nobel 2025. Évalué à 4.
Il y a quelques années, un magasine de moto avait fait des essais sur des mini-motos (type Panthera). L'expérience avait montré que l'effet désinhibiteur de l'alcool améliore les performances (temps au tour de circuit) en augmentant légèrement la prise de risques. Mais rapidement l'avantage s'écroule si on boit trop…
Ici ce doit être le même phénomène : on hésite moins à se dépasser ?
# Mouais
Posté par cg . En réponse au lien A Paris, l'un des derniers vidéoclubs lutte pour sa survie. Évalué à 10. Dernière modification le 20 septembre 2025 à 10:21.
Je bossais à côté et suis passé devant plusieurs fois par jour pendant des mois. J'ai toujours été étonné de voir en vitrine des vieux coffrets tout tapés vendus à pris d'or. J'ai l'impression que c'est plus un lieu pour collectionneurs qu'un endroit pour cinéphiles.
La médiathèque municipale de ma ville a du choix aussi :).
[^] # Re: si bas...
Posté par cg . En réponse au lien NVIDIA investit dans Intel mal-en-point : la fin des GPU Intel ?. Évalué à 2.
Intel a récemment licencié des personnes, parmi lesquelles des devs kernels (ici et là).
AMD s'en tire pas mal, finalement. Je suis impatient que le "cycle de la vie" boucle et qu'on repasse sur des archis RISC type ARM/RISC-V, en attendant la prochaine génération de procs CISC, etc..
[^] # Re: Quelques chiffres
Posté par cg . En réponse au lien Le grand détournement - les assistés ne sont pas ceux qu’on stigmatise. Évalué à 4.
L'amour :).