cg a écrit 1403 commentaires

Ça peut être plein de choses ;).

hibp est un site qui a une solide réputation, quand même. Une partie de la sécurité est un arbitrage entre un risque et un gain, sinon tu ne peux rien faire : tu peux choper des microbes rien qu'en respirant (souvenirs)…

Y'a un truc rigolo avec HaveIBeenPwned (vénérable service d'ailleurs), c'est que mon adresse mail est dans 3 brèches, et que j'avais totalement oublié que j'avais des comptes sur ces sites :D.

Par contre quand tu l'utilises en entreprise sur un domaine complet (genre nom-de-l'entreprise.com), ça sort des infos que tu aurais préféré ne pas avoir, genre des collègues inscrits sur des sites de rencontre coquins avec leur adresse pro :-/.

D'ailleurs en terme de RGPD je ne sais pas comment ça se gère, ce genre de cas. Tu vas voir ton ou ta collègue et tu lui annonces qu'il ou elle doit changer son mot de passe sur 64bites.com ?

Voilà comment j'aimerai que ça finisse : du code qui implémente la norme est diffusé de manière illégale, pourquoi quoi sous forme d'un nombre premier ou d'un poème. Une fois le secret divulgué, il n'est plus secret et voilà, tout le monde le fera en disant qu'il ne faut pas le faire 😇.

Je trouve aussi que le live coding est un intermédiaire intéressant entre le VJing et la scène démo.

En libre, il y a des outils comme Fluxus (visuel), Supercollider (audio) ou Pure Data (audio et visuel).

Il y avait eu ce chouette journal aussi : Redécouverte : Roff.

"Votre famille et vos amis comprennent votre travail".

Merci pour la séance :').

Je me demande si Debian 12 avec un bureau Gnome est vraiment adapté à une personne débutante

Oui, très certainement. Une fois les outils de base installés par tes soins, c'est très facile d'usage et à maintenir, et les mises à jours sont robustes. Le seul défaut va être d'avoir des versions parfois anciennes de certains outils, car les mises à jours, hors celles de sécurité, sont rares (environ tous les deux ans).

Au choix :
- Du contenu pornographique structuré.
- Le nom vernaculaire du projet X.Org, qui est un système d'affichage graphique qui n'en finit pas de mourir.

J'avoue, j'ai surtout eu du NVidia avec le driver proprio au travail ces dernières années. Mea maxima culpa.

Pendant ce temps sur la planète Linux, il faut relancer Xorg (et dans certains cas rebooter) pour changer de version de driver graphique :p.

Hello,
alors je ne vais pas t'aider, mais tu as piqué ma curiosité avec le source routing ! J'en ai jamais rencontré au travail.

Donc pourquoi du source routing ?

Merci d'avance.

Hello, le chouette article date de 2017, peut-être est-il pertinent d'ajouter la mention que les SSDs et NVMe n'ont pas cette métrique d'URE ? Les technologies flash/solid state ont permis le retour du RAID5/RAID6 pour les grosses capacités¹.

Parce qu'entre un RAID10 sur du HDD ou un RAID5 sur du SSD, la différence de prix au To devient assez raisonnable, sachant que tu gagnes beaucoup en performance sur le SSD/NVMe.

Marrant, j'ai fait exactement ça une fois pour un serveur Zoneminder, c'était un peu pénible, quand même. Sur le nouveau serveur, on a mis du RAID6, c'était un choix plus serein, je trouve.

J'imagine que dans ton cas, c'est qu'il existe plein de serveurs identiques, avec un chassis de secours à disposition ?

Au moins les critères sont publics, ce n'est pas arbitraire (ou par copinage) comme ça pourrait l'être sur une plateforme fermée.

C'est probablement possible de faire changer les règles, au prix d'un investissement colossal dans la gouvernance de Wikipedia.

Personnellement, je trouve ça bien que Wikipedia ne fasse pas annuaire, justement. Par exemples les pages AFUL/ABUL/Parinux pourraient être des sections dans une page plus globale sur les groupes d'utilisateurs francophones de Linux.

C'est pas pour de rire : par exemple Bouygues Telecom a eu une amende copieuse de 250000€ pour défaut de sécurisation.

Il a un autre truc, c'est que dans le texte du RGPD, il est constamment mentionné que la sécurisation doit être adaptée et proportionnée au risque. Hors, relativement peu de TPE/PME/travailleurs indépendants/micro-entrepreneurs font des analyses de risque.

Je suis futur client d'une version drone de la tronçonneuse ^.^

De mon expérience, les personnes en haut des organigrammes sont les moins disciplinées et les plus difficiles à gérer en terme de sécurité. Apparemment c'est le cas également à l'ANSSI, c'est un peu triste.

J'y vois un avocat, avec la chair jaune, plus verte autour du noyau, et le noyau marron en train d'être délogé :D.

Ce retour d'expérience du CHU de Brest est pas mal dans son genre aussi : https://www.nolimitsecu.fr/retex-incident-de-securite/

On y entend entre autres que l'ANSSI, ce n'est pas que des brochures de conseils, et qu'on peut se passer de sommeil pendant plusieurs jours.

D'ailleurs je te rejoins sur le fait que probablement tous les systèmes de fichier profitent de la RAM ECC (Linus Torvalds avait taclé Intel sur la non-généralisation de l'ECC il y a quelques temps).

Quitte à enfoncer une porte ouverte, pouvoir mettre en cache à tous les étages est la clé de la performance, que ce soit très bas niveau dans du cache CPU ou très haut niveau comme un proxy web ou un CDN.

Si je puis me permettre, prendre la RAM dispo pour faire du cache disque, c'est le comportement par défaut de Linux, et quand tu fais beaucoup de lectures (sur un NAS, par exemple), ça peut occuper toute la RAM dispo comme cache (la colonne buff/cache dans free).

Simplement sur ZFS ça se voit plus car la RAM est allouée à un thread nommée zfs_quelquechose, et de manière un poil plus aggressive.

Mais globalement c'est kif-kif bourricot entre ZFS et d'autres FS sur un serveur occupé à faire des E/S disques.

Par exemple sur ma machine qui ne fout rien, j'ai déjà 1.7Gio de cache, avec ext4 :

~ $ free -h
               total        used        free      shared  buff/cache   available
Mem:           7.7Gi       1.2Gi       5.1Gi       109Mi       1.7Gi       6.5Gi

Alors sur un serveur qui travaille…

Ah oui je comprend mieux, merci !

Est-ce prévu de pouvoir mettre des liens dans ces notes, vers d'autres objets (doc, tâche, url externe) ?

Genre:

10/02/2024 : Traduction en tagalog terminée ! [#3874]
08/01/2024 : Mise jour du cahier des charges [cdc_brocolis_a_plumes]

les trucs entre crochets étant des liens vers d'autres ressources.

C'est un truc que j'avais bien aimé dans le tandem Jira/Confluence, et qu'on retrouve un peu avec les "chips intelligents" dans Google Workspace (pouvoir faire des items de todo, des liens… etc dans n'importe quel doc). Mine de rien ça unifie par mal les produits entre eux.

(bon en même temps c'est très facile de transformer Google Drive en gros bordel incontrôlable :D)

Oui, complètement ! La compression est vraiement un truc qui manque à ext4.

Ce qu'on veut dire, c'est que BTRFS, comme ZFS, n'est pas forcément adapté sur du matériel grand public. Les docs de ZFS disent que sans ECC, c'est une très mauvaise idée, et BTRFS suggère que c'est utile.

Hello,

est-ce que ce genre de journal ne pourrait pas être une vue/un mode d'affichage des tâches telles qu'elles existent dans un Kanban par exemple, mais affichées de manière chronologique ?

Comme ça j'ai l'impression qu'il y a un risque de répétition d'info entre un doc de compte-rendu, des tâches et ce nouvel outil de journal. Je n'ai peut-être pas tout à fait compris l'usage, ceci dit.