hibp est un site qui a une solide réputation, quand même. Une partie de la sécurité est un arbitrage entre un risque et un gain, sinon tu ne peux rien faire : tu peux choper des microbes rien qu'en respirant (souvenirs)…
Y'a un truc rigolo avec HaveIBeenPwned (vénérable service d'ailleurs), c'est que mon adresse mail est dans 3 brèches, et que j'avais totalement oublié que j'avais des comptes sur ces sites :D.
Par contre quand tu l'utilises en entreprise sur un domaine complet (genre nom-de-l'entreprise.com), ça sort des infos que tu aurais préféré ne pas avoir, genre des collègues inscrits sur des sites de rencontre coquins avec leur adresse pro :-/.
D'ailleurs en terme de RGPD je ne sais pas comment ça se gère, ce genre de cas. Tu vas voir ton ou ta collègue et tu lui annonces qu'il ou elle doit changer son mot de passe sur 64bites.com ?
Voilà comment j'aimerai que ça finisse : du code qui implémente la norme est diffusé de manière illégale, pourquoi quoi sous forme d'un nombre premier ou d'un poème. Une fois le secret divulgué, il n'est plus secret et voilà, tout le monde le fera en disant qu'il ne faut pas le faire 😇.
Je me demande si Debian 12 avec un bureau Gnome est vraiment adapté à une personne débutante
Oui, très certainement. Une fois les outils de base installés par tes soins, c'est très facile d'usage et à maintenir, et les mises à jours sont robustes. Le seul défaut va être d'avoir des versions parfois anciennes de certains outils, car les mises à jours, hors celles de sécurité, sont rares (environ tous les deux ans).
Au choix :
- Du contenu pornographique structuré.
- Le nom vernaculaire du projet X.Org, qui est un système d'affichage graphique qui n'en finit pas de mourir.
Hello, le chouette article date de 2017, peut-être est-il pertinent d'ajouter la mention que les SSDs et NVMe n'ont pas cette métrique d'URE ? Les technologies flash/solid state ont permis le retour du RAID5/RAID6 pour les grosses capacités1.
Parce qu'entre un RAID10 sur du HDD ou un RAID5 sur du SSD, la différence de prix au To devient assez raisonnable, sachant que tu gagnes beaucoup en performance sur le SSD/NVMe.
en achetant pas non plus des SSDs bas de gamme non plus, s'entend ↩
Marrant, j'ai fait exactement ça une fois pour un serveur Zoneminder, c'était un peu pénible, quand même. Sur le nouveau serveur, on a mis du RAID6, c'était un choix plus serein, je trouve.
J'imagine que dans ton cas, c'est qu'il existe plein de serveurs identiques, avec un chassis de secours à disposition ?
Au moins les critères sont publics, ce n'est pas arbitraire (ou par copinage) comme ça pourrait l'être sur une plateforme fermée.
C'est probablement possible de faire changer les règles, au prix d'un investissement colossal dans la gouvernance de Wikipedia.
Personnellement, je trouve ça bien que Wikipedia ne fasse pas annuaire, justement. Par exemples les pages AFUL/ABUL/Parinux pourraient être des sections dans une page plus globale sur les groupes d'utilisateurs francophones de Linux.
C'est pas pour de rire : par exemple Bouygues Telecom a eu une amende copieuse de 250000€ pour défaut de sécurisation.
Il a un autre truc, c'est que dans le texte du RGPD, il est constamment mentionné que la sécurisation doit être adaptée et proportionnée au risque. Hors, relativement peu de TPE/PME/travailleurs indépendants/micro-entrepreneurs font des analyses de risque.
De mon expérience, les personnes en haut des organigrammes sont les moins disciplinées et les plus difficiles à gérer en terme de sécurité. Apparemment c'est le cas également à l'ANSSI, c'est un peu triste.
D'ailleurs je te rejoins sur le fait que probablement tous les systèmes de fichier profitent de la RAM ECC (Linus Torvalds avait taclé Intel sur la non-généralisation de l'ECC il y a quelques temps).
Quitte à enfoncer une porte ouverte, pouvoir mettre en cache à tous les étages est la clé de la performance, que ce soit très bas niveau dans du cache CPU ou très haut niveau comme un proxy web ou un CDN.
Si je puis me permettre, prendre la RAM dispo pour faire du cache disque, c'est le comportement par défaut de Linux, et quand tu fais beaucoup de lectures (sur un NAS, par exemple), ça peut occuper toute la RAM dispo comme cache (la colonne buff/cache dans free).
Simplement sur ZFS ça se voit plus car la RAM est allouée à un thread nommée zfs_quelquechose, et de manière un poil plus aggressive.
Mais globalement c'est kif-kif bourricot entre ZFS et d'autres FS sur un serveur occupé à faire des E/S disques.
Par exemple sur ma machine qui ne fout rien, j'ai déjà 1.7Gio de cache, avec ext4 :
~ $ free -h
total used free shared buff/cache available
Mem: 7.7Gi 1.2Gi 5.1Gi 109Mi 1.7Gi 6.5Gi
Est-ce prévu de pouvoir mettre des liens dans ces notes, vers d'autres objets (doc, tâche, url externe) ?
Genre:
10/02/2024 : Traduction en tagalog terminée ! [#3874]
08/01/2024 : Mise jour du cahier des charges [cdc_brocolis_a_plumes]
les trucs entre crochets étant des liens vers d'autres ressources.
C'est un truc que j'avais bien aimé dans le tandem Jira/Confluence, et qu'on retrouve un peu avec les "chips intelligents" dans Google Workspace (pouvoir faire des items de todo, des liens… etc dans n'importe quel doc). Mine de rien ça unifie par mal les produits entre eux.
(bon en même temps c'est très facile de transformer Google Drive en gros bordel incontrôlable :D)
Posté par cg .
En réponse au message Encore un problème avec BRTFS.
Évalué à 4.
Dernière modification le 25 février 2024 à 20:59.
Oui, complètement ! La compression est vraiement un truc qui manque à ext4.
Ce qu'on veut dire, c'est que BTRFS, comme ZFS, n'est pas forcément adapté sur du matériel grand public. Les docs de ZFS disent que sans ECC, c'est une très mauvaise idée, et BTRFS suggère que c'est utile.
est-ce que ce genre de journal ne pourrait pas être une vue/un mode d'affichage des tâches telles qu'elles existent dans un Kanban par exemple, mais affichées de manière chronologique ?
Comme ça j'ai l'impression qu'il y a un risque de répétition d'info entre un doc de compte-rendu, des tâches et ce nouvel outil de journal. Je n'ai peut-être pas tout à fait compris l'usage, ceci dit.
Je m'étais fait le même genre de truc pour créer des tickets dans Redmine depuis un terminal, pour éviter d'oublier de noter des tâches courtes par flemme ou surcharge temporaire.
Un script Perl redmineaction qui poste un nouveau ticket, et des liens symboliques vers ce script, comme :
todo crée un ticket en "new"
doing crée un ticket en "in progress"
did crée un ticket en "closed"
incident crée un ticket type incident en "in progress"
fixed crée un ticket type incident en "closed"
etc…
Le script détecte sous quel nom il a été lancé et fait la bonne sous-commande (fonctionnement inspiré de Busybox, notre ami à toutes).
On peut mettre 2 paramètres, le premier est le sujet du ticket, le second, optionnel, est la description (courte en CLI, fatalement) :
did Mise à jour anti-virus sur le serveur webmail
J'ai perdu ce script en changeant de travail, c'est moche :(.
[^] # Re: Utile
Posté par cg . En réponse au lien LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web. Évalué à 5.
hibp est un site qui a une solide réputation, quand même. Une partie de la sécurité est un arbitrage entre un risque et un gain, sinon tu ne peux rien faire : tu peux choper des microbes rien qu'en respirant (souvenirs)…
[^] # Re: Utile
Posté par cg . En réponse au lien LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web. Évalué à 7.
Y'a un truc rigolo avec HaveIBeenPwned (vénérable service d'ailleurs), c'est que mon adresse mail est dans 3 brèches, et que j'avais totalement oublié que j'avais des comptes sur ces sites :D.
Par contre quand tu l'utilises en entreprise sur un domaine complet (genre nom-de-l'entreprise.com), ça sort des infos que tu aurais préféré ne pas avoir, genre des collègues inscrits sur des sites de rencontre coquins avec leur adresse pro :-/.
D'ailleurs en terme de RGPD je ne sais pas comment ça se gère, ce genre de cas. Tu vas voir ton ou ta collègue et tu lui annonces qu'il ou elle doit changer son mot de passe sur 64bites.com ?
# Prior Art
Posté par cg . En réponse au lien Le HDMI 2.1 n'est pas compatible avec l'open source. Évalué à 6.
Voilà comment j'aimerai que ça finisse : du code qui implémente la norme est diffusé de manière illégale, pourquoi quoi sous forme d'un nombre premier ou d'un poème. Une fois le secret divulgué, il n'est plus secret et voilà, tout le monde le fera en disant qu'il ne faut pas le faire 😇.
[^] # Re: Scene demo
Posté par cg . En réponse au journal Amiga + Mac + Linux MOD player en ASM !!!. Évalué à 4. Dernière modification le 01 mars 2024 à 12:14.
Je trouve aussi que le live coding est un intermédiaire intéressant entre le VJing et la scène démo.
En libre, il y a des outils comme Fluxus (visuel), Supercollider (audio) ou Pure Data (audio et visuel).
# Journal sur roff
Posté par cg . En réponse au lien « Serving my blog posts as Linux manual pages ». Évalué à 4. Dernière modification le 01 mars 2024 à 11:33.
Il y avait eu ce chouette journal aussi : Redécouverte : Roff.
# Ouch
Posté par cg . En réponse au lien Positive Affirmations for Site Reliability Engineers . Évalué à 4.
"Votre famille et vos amis comprennent votre travail".
Merci pour la séance :').
# Debian
Posté par cg . En réponse au message Distribution libre et respectueuse de la vie privée pour débutant·e. Évalué à 3.
Oui, très certainement. Une fois les outils de base installés par tes soins, c'est très facile d'usage et à maintenir, et les mises à jours sont robustes. Le seul défaut va être d'avoir des versions parfois anciennes de certains outils, car les mises à jours, hors celles de sécurité, sont rares (environ tous les deux ans).
[^] # Re: et les drivers graphiques sous Linux ?
Posté par cg . En réponse au lien Fenêtre travaille sur le Hot Patching (Redmond découvre enfin que c’est faisable ?). Évalué à 3.
Au choix :
- Du contenu pornographique structuré.
- Le nom vernaculaire du projet X.Org, qui est un système d'affichage graphique qui n'en finit pas de mourir.
[^] # Re: et les drivers graphiques sous Linux ?
Posté par cg . En réponse au lien Fenêtre travaille sur le Hot Patching (Redmond découvre enfin que c’est faisable ?). Évalué à 3.
J'avoue, j'ai surtout eu du NVidia avec le driver proprio au travail ces dernières années. Mea maxima culpa.
# et les drivers graphiques sous Linux ?
Posté par cg . En réponse au lien Fenêtre travaille sur le Hot Patching (Redmond découvre enfin que c’est faisable ?). Évalué à 3.
Pendant ce temps sur la planète Linux, il faut relancer Xorg (et dans certains cas rebooter) pour changer de version de driver graphique :p.
# source routing ?
Posté par cg . En réponse au message perte de paquets. Évalué à 2.
Hello,
alors je ne vais pas t'aider, mais tu as piqué ma curiosité avec le source routing ! J'en ai jamais rencontré au travail.
Donc pourquoi du source routing ?
Merci d'avance.
[^] # Re: Mon résumé
Posté par cg . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 5.
Hello, le chouette article date de 2017, peut-être est-il pertinent d'ajouter la mention que les SSDs et NVMe n'ont pas cette métrique d'URE ? Les technologies flash/solid state ont permis le retour du RAID5/RAID6 pour les grosses capacités1.
Parce qu'entre un RAID10 sur du HDD ou un RAID5 sur du SSD, la différence de prix au To devient assez raisonnable, sachant que tu gagnes beaucoup en performance sur le SSD/NVMe.
en achetant pas non plus des SSDs bas de gamme non plus, s'entend ↩
[^] # Re: Mon résumé
Posté par cg . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 3.
Marrant, j'ai fait exactement ça une fois pour un serveur Zoneminder, c'était un peu pénible, quand même. Sur le nouveau serveur, on a mis du RAID6, c'était un choix plus serein, je trouve.
J'imagine que dans ton cas, c'est qu'il existe plein de serveurs identiques, avec un chassis de secours à disposition ?
[^] # Re: Gros nettoyage de wikipédia, quasi tous les (petits) projets libres disparaissent
Posté par cg . En réponse au message pour l’encyclopédie wikipédia l’avenir du logiciel open source n’est pas gnu/linux . Évalué à 6.
Au moins les critères sont publics, ce n'est pas arbitraire (ou par copinage) comme ça pourrait l'être sur une plateforme fermée.
C'est probablement possible de faire changer les règles, au prix d'un investissement colossal dans la gouvernance de Wikipedia.
Personnellement, je trouve ça bien que Wikipedia ne fasse pas annuaire, justement. Par exemples les pages AFUL/ABUL/Parinux pourraient être des sections dans une page plus globale sur les groupes d'utilisateurs francophones de Linux.
[^] # Re: Un vœu pieux, mais une prise de conscience du politique
Posté par cg . En réponse au lien Leaders in Industry Support White House Call to Address Root Cause of Many of the Worst Cyber Attack. Évalué à 4.
C'est pas pour de rire : par exemple Bouygues Telecom a eu une amende copieuse de 250000€ pour défaut de sécurisation.
Il a un autre truc, c'est que dans le texte du RGPD, il est constamment mentionné que la sécurisation doit être adaptée et proportionnée au risque. Hors, relativement peu de TPE/PME/travailleurs indépendants/micro-entrepreneurs font des analyses de risque.
[^] # Re: récursivité
Posté par cg . En réponse au journal Doom et jardinage. Évalué à 3.
Je suis futur client d'une version drone de la tronçonneuse ^.^
[^] # Re: opportunité ?
Posté par cg . En réponse au lien L’étrange cyberattaque du SIAAP. Évalué à 7.
De mon expérience, les personnes en haut des organigrammes sont les moins disciplinées et les plus difficiles à gérer en terme de sécurité. Apparemment c'est le cas également à l'ANSSI, c'est un peu triste.
# Logo
Posté par cg . En réponse à la dépêche Un annuaire des producteurs locaux en Open-Source. Évalué à 6.
J'y vois un avocat, avec la chair jaune, plus verte autour du noyau, et le noyau marron en train d'être délogé :D.
[^] # Re: opportunité ?
Posté par cg . En réponse au lien L’étrange cyberattaque du SIAAP. Évalué à 4.
Ce retour d'expérience du CHU de Brest est pas mal dans son genre aussi : https://www.nolimitsecu.fr/retex-incident-de-securite/
On y entend entre autres que l'ANSSI, ce n'est pas que des brochures de conseils, et qu'on peut se passer de sommeil pendant plusieurs jours.
[^] # Re: résolu
Posté par cg . En réponse au message Encore un problème avec BRTFS. Évalué à 4.
D'ailleurs je te rejoins sur le fait que probablement tous les systèmes de fichier profitent de la RAM ECC (Linus Torvalds avait taclé Intel sur la non-généralisation de l'ECC il y a quelques temps).
Quitte à enfoncer une porte ouverte, pouvoir mettre en cache à tous les étages est la clé de la performance, que ce soit très bas niveau dans du cache CPU ou très haut niveau comme un proxy web ou un CDN.
[^] # Re: résolu
Posté par cg . En réponse au message Encore un problème avec BRTFS. Évalué à 2.
Si je puis me permettre, prendre la RAM dispo pour faire du cache disque, c'est le comportement par défaut de Linux, et quand tu fais beaucoup de lectures (sur un NAS, par exemple), ça peut occuper toute la RAM dispo comme cache (la colonne
buff/cachedansfree).Simplement sur ZFS ça se voit plus car la RAM est allouée à un thread nommée zfs_quelquechose, et de manière un poil plus aggressive.
Mais globalement c'est kif-kif bourricot entre ZFS et d'autres FS sur un serveur occupé à faire des E/S disques.
Par exemple sur ma machine qui ne fout rien, j'ai déjà 1.7Gio de cache, avec ext4 :
Alors sur un serveur qui travaille…
[^] # Re: Une vue ?
Posté par cg . En réponse au journal Tracim - développement d'une fonctionnalité "journal de bord" - envie de tester ?. Évalué à 3.
Ah oui je comprend mieux, merci !
Est-ce prévu de pouvoir mettre des liens dans ces notes, vers d'autres objets (doc, tâche, url externe) ?
Genre:
les trucs entre crochets étant des liens vers d'autres ressources.
C'est un truc que j'avais bien aimé dans le tandem Jira/Confluence, et qu'on retrouve un peu avec les "chips intelligents" dans Google Workspace (pouvoir faire des items de todo, des liens… etc dans n'importe quel doc). Mine de rien ça unifie par mal les produits entre eux.
(bon en même temps c'est très facile de transformer Google Drive en gros bordel incontrôlable :D)
[^] # Re: résolu
Posté par cg . En réponse au message Encore un problème avec BRTFS. Évalué à 4. Dernière modification le 25 février 2024 à 20:59.
Oui, complètement ! La compression est vraiement un truc qui manque à ext4.
Ce qu'on veut dire, c'est que BTRFS, comme ZFS, n'est pas forcément adapté sur du matériel grand public. Les docs de ZFS disent que sans ECC, c'est une très mauvaise idée, et BTRFS suggère que c'est utile.
# Une vue ?
Posté par cg . En réponse au journal Tracim - développement d'une fonctionnalité "journal de bord" - envie de tester ?. Évalué à 2.
Hello,
est-ce que ce genre de journal ne pourrait pas être une vue/un mode d'affichage des tâches telles qu'elles existent dans un Kanban par exemple, mais affichées de manière chronologique ?
Comme ça j'ai l'impression qu'il y a un risque de répétition d'info entre un doc de compte-rendu, des tâches et ce nouvel outil de journal. Je n'ai peut-être pas tout à fait compris l'usage, ceci dit.
[^] # Re: L
Posté par cg . En réponse au journal Tracim - développement d'une fonctionnalité "journal de bord" - envie de tester ?. Évalué à 5.
Je m'étais fait le même genre de truc pour créer des tickets dans Redmine depuis un terminal, pour éviter d'oublier de noter des tâches courtes par flemme ou surcharge temporaire.
Un script Perl
redmineactionqui poste un nouveau ticket, et des liens symboliques vers ce script, comme :todocrée un ticket en "new"doingcrée un ticket en "in progress"didcrée un ticket en "closed"incidentcrée un ticket type incident en "in progress"fixedcrée un ticket type incident en "closed" etc…Le script détecte sous quel nom il a été lancé et fait la bonne sous-commande (fonctionnement inspiré de Busybox, notre ami à toutes).
On peut mettre 2 paramètres, le premier est le sujet du ticket, le second, optionnel, est la description (courte en CLI, fatalement) :
did Mise à jour anti-virus sur le serveur webmailJ'ai perdu ce script en changeant de travail, c'est moche :(.