j'en connais un. Le problème est qu'ils pensent, par la caisse de resonnance des réseaux sociaux, "être le peuple" après avoir manifester à 30 avec Philippot
Après, je suis surpris que tu n'as pas découvert que les antivax sont autrement plus vindicatifs dans l'ensemble que les "vaccinés" . La meilleure preuve est qu'il n'y a pas de manfestation de vaccinés.
Je trouve pour ma part que la politique en France est beaucoup trop libérale, et oui ,vivant dans un foyer franco-asiatique,
je suis témoin de la surprise des japonais qui ne comprennent pas qu'il n'y ait aucun confinement avec 250k cas quotidien (en date d'aujourd'hui )
Je suis témoin de leur surprise que beaucoup de Français ne se lavent toujours pas 10x les mains par jours.
Je suis témoin de leur surprise quand ils voient que des Européens continuent de voyager
Ce n'est pas pour comparer, loin de moi cette idée (différentes cultures) , mais dire que la politique vaccinale Européenne est une dictature sanitaire, alors que pour les Japonais, elle est ultra libérale, c'est que la vérité doit être entre les deux
justement, non, car à mon avis, Zemmour ou Le Pen n'aura pas les 500 signatures. Donc, il ne seront pas candidats
Je trouve l'idée originale, mais l'analyse qui en est fait, sous entendu , me surprend.
Commençons:
je ne suis pas sûr que classer Arthaud et Jadot dans la même gauche soit pertinent
De même , je ne suis pas sûr que classer Macron au CD soit judicieux
tout comme, je ne suis pas certains que Zemmour et Pecresse ait beaucoup de choses en communs.
après, où on apprends que Bolloré roule pour Zemmour, c'est pas si surprenant , tou comme je suis persuadé que France Inter roule pour Jadot ou Mélenchon.
Je mettrais mêeme un billet sur le soutien de l'humanité à Roussel et de libération à Jadot ou Annie dingo
Néanmoins, un chef d'œuvre d'un point de vue technique , félicitations
Jee ne sais pas les recommandations hw exacte pour ELK mais d'expérience, j'ai jamais vu un truc aussi lourd, peu "écologique", l'outil idéal pour overhead les serveurs ( et sans la maintenance sortie de nulle part avec les apis )
Le fait que ce soit du code ouvert a permis une correction plus rapide.
Néanmoins , le fait que cela ne coûte pas 50k la licence a fait que c'est utilisé dans de nombreux logiciels, et de ce fait, même si la correction a été rapide (la mitigation presque instantané) , l'appliquer prendra du temps.
Si le journal des événements windows est troué, le correctif pourra arriver avec quelques années de retard, mais ce sera assez simple de le déployer , puisque seul windows l'utilise
Attention quand même, log4j 1 semble quand même moins troué pour le moment.
Mais oui, tout ça me rapelle le bon vieux temps où le prof sysadmin d'iut nous disait
"plus de sécurité, moins de confort. Plus de confort , moins de sécurité" .
Aujourd'hui, c'est "putain fait chier, ma banque me demande de confirmer mon achat sur mon smartphone"
Cela répond souvent à des demandes clients. Si tu savais les request for enhancement que j'ai reçu dernièrement. Tout pour judstement élargir le périmètre d'attaque. Par contre , les demandes d'update de modules sont bcp plus rare.
On reçoit plus "on aimerait pouvoir faire …."
Que
"Votre lib ne supporte pas tls v1.3…"
je ne suis pas sûr, il y a certaines différence. Encore que pour SSL , cela pourrait en effet y ressembler
Mais il est clair que si log4j pourrait recevoir des contributions financières, ce serait cool.
Encore cette semaine, j'ai eu des clients m'annonçant sur un autre dossier "et à propos de la faille log4j, mon mgr m'a dit que le produit n'était pas touché, tu peux confirmer ?" , heureusement que la personne a eu l'audace de me poser la question.
La grande différence est que le SSL est la clé d'une connection, et il est compliqué d'oublier qu'on l'utilise , y compris sur de la db standrd (d'ailleurs, cela me fait penser à ses admins paniqué q, car incapable de faire du tomcat -> mysql ssl , ce mysql ne recevant que du localhost en inbound)
Alors que log4j, c'est un truc limite comme les sauvegardes , oui on doit logguer, mais on regarde jamais les logs, uniquement en cas de désastres
Concernant le CI , oui un mvn audit serait bien, encore faudrait il que eles serveurs maven suivent (il n'y a pas uniquement maven central )
Globalement, déjà , je ne suis pas sûr que blamer quelqu'un , surtout sur un telle faille, soit vraiment bénéfique. Seuls les paresseux ne laissent passer aucune faille.
Courage aux quelques developpeurs sans vacances pour créer les patches sans regression
Courage aux customer services pour se prendre les foudres et pressions des admins
Soutien aux admins sous pressiondes infosecs qui doivent être pas loin du burn out à defaut de Burnhaupt
et courage aux admins qui refusent de patcher pour garder leur uptime car ne se sentant pas concernés
A mon avis, donne leur TON téléphone, et prends un comme le pinephone etc… voir celui de Duval ainsi, pour toi , ce sera du bonheur, pour eux, moins de depaysement avec un rom android libre
Aux millenials sortant de l'epita se la racontant "j'utilise i3wm". Nous, les vieux, pourront dire "et moi fyndesk, le desktop des mentors de pkus de 40 ans"
oui, le gouvernement NATIONALISTE et REVISIONISTE du PLD a décidé de relancer le nucléaire ( qui tente en vain depuis plusieurs années d'avoir 66% à l'assemblée pour recréer une armée d'intervention extérieure).
Mais bon, je n'ai jamais dit que j'était contre le nucléaire, et il est même préférable au charbon. Mais c'était aussi pour montrer que les anti nucleaires, souvent se qualifiant d'écologistes, ne sont que des lobbyistes également pour le charbon.
C'est pas comme si il n'y a pas eu de mouvements de gilets jaunes dernièrement et donc que personnes n'étaient vraiment dans le besoin . Moi, je n'accepterais, mais dans les quartiers, oui certains acceptent .
donc qui sait si , dans le même dénuement financier et social, je n'accepterais pas moi aussi ?
Bref, que ce taff soit sale, on est OK
Mais dire que c'est de leur faute, non non non. C'est pas eux qui prennent les décisions finales
et aussi les pro eoliennes qui tuent des milliers d'oiseaux migrateurs chaques années.
Le problème n'est pas tant dans la source d'energie mais dans le fait qu'on a toujours besoin de plus d'energie. Et que des mesures populistes (type fermeture du periph) va juste augmenter la consommation de petrole et d'electricité plutôt que de décourager les automobilistes
tu pars du princcipe quee tu peux te nourrir sans emplois.
C'est tout d'abord pour se nourrir qu'on a un emploi.
Je suis au chomage, total m'embauche, je vais pas dire non
Ensuite, on me propose une position de lobbyiste. Moralement, je trouverais ça mal, mais pas envie de me retrouver au chomage.
Là est la logique.
Par contre, je serais étonné de voir des decisionnaire croire en des conneries préparées par mon chef
[^] # Re: Par la covid-19 et lui-même
Posté par Eh_Dis_Mwan . En réponse au lien Grichka Bogdanoff bronsonisé par la covid-19. Évalué à 2.
j'en connais un. Le problème est qu'ils pensent, par la caisse de resonnance des réseaux sociaux, "être le peuple" après avoir manifester à 30 avec Philippot
[^] # Re: Par la covid-19 et lui-même
Posté par Eh_Dis_Mwan . En réponse au lien Grichka Bogdanoff bronsonisé par la covid-19. Évalué à 3.
Après, je suis surpris que tu n'as pas découvert que les antivax sont autrement plus vindicatifs dans l'ensemble que les "vaccinés" . La meilleure preuve est qu'il n'y a pas de manfestation de vaccinés.
Je trouve pour ma part que la politique en France est beaucoup trop libérale, et oui ,vivant dans un foyer franco-asiatique,
je suis témoin de la surprise des japonais qui ne comprennent pas qu'il n'y ait aucun confinement avec 250k cas quotidien (en date d'aujourd'hui )
Je suis témoin de leur surprise que beaucoup de Français ne se lavent toujours pas 10x les mains par jours.
Je suis témoin de leur surprise quand ils voient que des Européens continuent de voyager
Ce n'est pas pour comparer, loin de moi cette idée (différentes cultures) , mais dire que la politique vaccinale Européenne est une dictature sanitaire, alors que pour les Japonais, elle est ultra libérale, c'est que la vérité doit être entre les deux
[^] # Re: Interessant, mais...
Posté par Eh_Dis_Mwan . En réponse au journal Compter automatiquement les mots prononcés sur les chaînes d'information continue. Évalué à -8.
justement, non, car à mon avis, Zemmour ou Le Pen n'aura pas les 500 signatures. Donc, il ne seront pas candidats
Je trouve l'idée originale, mais l'analyse qui en est fait, sous entendu , me surprend.
Commençons:
je ne suis pas sûr que classer Arthaud et Jadot dans la même gauche soit pertinent
De même , je ne suis pas sûr que classer Macron au CD soit judicieux
tout comme, je ne suis pas certains que Zemmour et Pecresse ait beaucoup de choses en communs.
après, où on apprends que Bolloré roule pour Zemmour, c'est pas si surprenant , tou comme je suis persuadé que France Inter roule pour Jadot ou Mélenchon.
Je mettrais mêeme un billet sur le soutien de l'humanité à Roussel et de libération à Jadot ou Annie dingo
Néanmoins, un chef d'œuvre d'un point de vue technique , félicitations
# Interessant, mais...
Posté par Eh_Dis_Mwan . En réponse au journal Compter automatiquement les mots prononcés sur les chaînes d'information continue. Évalué à -10.
Ton travail est intéressant.
Mais tu oublie qu'il faut 500 signatures pour candidater. He ne suis pas sûr su'il y ait donc encore de candidat officiel
# le plus logique
Posté par Eh_Dis_Mwan . En réponse au journal Une énigme de Noël. Évalué à 6.
"Ami humain, je te demanderai de te reposer après 2 semaines de scans de fichiers jar"
[^] # Re: La vraie remise en question
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 1.
Jee ne sais pas les recommandations hw exacte pour ELK mais d'expérience, j'ai jamais vu un truc aussi lourd, peu "écologique", l'outil idéal pour overhead les serveurs ( et sans la maintenance sortie de nulle part avec les apis )
[^] # Re: L'opensource et maven fonctionne très bien
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 2.
la faute à qui ?
[^] # Re: outils et génie logiciel
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 2.
Le fait que ce soit du code ouvert a permis une correction plus rapide.
Néanmoins , le fait que cela ne coûte pas 50k la licence a fait que c'est utilisé dans de nombreux logiciels, et de ce fait, même si la correction a été rapide (la mitigation presque instantané) , l'appliquer prendra du temps.
Si le journal des événements windows est troué, le correctif pourra arriver avec quelques années de retard, mais ce sera assez simple de le déployer , puisque seul windows l'utilise
[^] # Re: La vraie remise en question
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 2.
Attention quand même, log4j 1 semble quand même moins troué pour le moment.
Mais oui, tout ça me rapelle le bon vieux temps où le prof sysadmin d'iut nous disait
"plus de sécurité, moins de confort. Plus de confort , moins de sécurité" .
Aujourd'hui, c'est "putain fait chier, ma banque me demande de confirmer mon achat sur mon smartphone"
[^] # Re: La vraie remise en question
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 5.
Cela répond souvent à des demandes clients. Si tu savais les request for enhancement que j'ai reçu dernièrement. Tout pour judstement élargir le périmètre d'attaque. Par contre , les demandes d'update de modules sont bcp plus rare.
On reçoit plus "on aimerait pouvoir faire …."
Que
"Votre lib ne supporte pas tls v1.3…"
[^] # Re: L'opensource et maven fonctionne très bien
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 3.
Entendu dans une start up / licorne Française "Tester, c'est pas très agile"
[^] # Re: Comme openssl
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 1.
je ne suis pas sûr, il y a certaines différence. Encore que pour SSL , cela pourrait en effet y ressembler
Mais il est clair que si log4j pourrait recevoir des contributions financières, ce serait cool.
Encore cette semaine, j'ai eu des clients m'annonçant sur un autre dossier "et à propos de la faille log4j, mon mgr m'a dit que le produit n'était pas touché, tu peux confirmer ?" , heureusement que la personne a eu l'audace de me poser la question.
La grande différence est que le SSL est la clé d'une connection, et il est compliqué d'oublier qu'on l'utilise , y compris sur de la db standrd (d'ailleurs, cela me fait penser à ses admins paniqué q, car incapable de faire du tomcat -> mysql ssl , ce mysql ne recevant que du localhost en inbound)
Alors que log4j, c'est un truc limite comme les sauvegardes , oui on doit logguer, mais on regarde jamais les logs, uniquement en cas de désastres
Concernant le CI , oui un mvn audit serait bien, encore faudrait il que eles serveurs maven suivent (il n'y a pas uniquement maven central )
[^] # Re: outils et génie logiciel
Posté par Eh_Dis_Mwan . En réponse au journal log4shell : Et après ?. Évalué à 10.
Globalement, déjà , je ne suis pas sûr que blamer quelqu'un , surtout sur un telle faille, soit vraiment bénéfique. Seuls les paresseux ne laissent passer aucune faille.
Courage aux quelques developpeurs sans vacances pour créer les patches sans regression
Courage aux customer services pour se prendre les foudres et pressions des admins
Soutien aux admins sous pressiondes infosecs qui doivent être pas loin du burn out à defaut de Burnhaupt
et courage aux admins qui refusent de patcher pour garder leur uptime car ne se sentant pas concernés
[^] # Re: Talend Open Studio
Posté par Eh_Dis_Mwan . En réponse au message data pipeline. Évalué à 0.
mais c'est du java
# Talend Open Studio
Posté par Eh_Dis_Mwan . En réponse au message data pipeline. Évalué à 1.
Tu peux essayer Talend Open Studio
# pin des pices
Posté par Eh_Dis_Mwan . En réponse au message Quel téléphone pour Noël?. Évalué à 1.
Demande la boulangère de ploum.
A mon avis, donne leur TON téléphone, et prends un comme le pinephone etc… voir celui de Duval ainsi, pour toi , ce sera du bonheur, pour eux, moins de depaysement avec un rom android libre
[^] # Re: Enfin!
Posté par Eh_Dis_Mwan . En réponse au lien Fynedesk : un bureau Linux en Go. Évalué à 7.
Aux millenials sortant de l'epita se la racontant "j'utilise i3wm". Nous, les vieux, pourront dire "et moi fyndesk, le desktop des mentors de pkus de 40 ans"
[^] # Re: joliment dit
Posté par Eh_Dis_Mwan . En réponse au lien Open Source : Un choix qui doit s'imposer dans le secteur public comme dans le privé . Évalué à 4.
en 1998, la FNAC vendait des boites de Redhat 5.2 et pourtant, Redhat était libre
C'est notamment l'échec de ventes de boites qui a fait qu'ils se sont tourné uniquement vers les serveurs :
le marché bureautique n'était pas prêt à acheter des boites de distributions linux
https://cdn.mgig.fr/2018/10/mg-811ece67-6ac5-4402-9c64-full.jpg
[^] # Re: Géographie
Posté par Eh_Dis_Mwan . En réponse au lien L'Allemagne doit passer 25 000 postes sous LibreOffice (et in-fine sous GNU/Linux). Évalué à 2.
Rien que pour la limitation des long path sous windows, actif par défaut, je trouve que c'est une bonne nouvelle pour eux
# long path
Posté par Eh_Dis_Mwan . En réponse au lien Le Land du Schleswig-Holstein passe au Libre et à GNU/Linux. Évalué à 3.
Rien que pour la limitation des long path sous windows, actif par défaut, je trouve que c'est une bonne nouvelle pour eux
[^] # Re: 500 auxquels il faut rajouter les anti-nucléaires
Posté par Eh_Dis_Mwan . En réponse au lien La COP26 infiltrée par plus de 500 lobbyistes du charbon, du gaz et du pétrole. Évalué à -2. Dernière modification le 13 novembre 2021 à 00:54.
oui, le gouvernement NATIONALISTE et REVISIONISTE du PLD a décidé de relancer le nucléaire ( qui tente en vain depuis plusieurs années d'avoir 66% à l'assemblée pour recréer une armée d'intervention extérieure).
Mais bon, je n'ai jamais dit que j'était contre le nucléaire, et il est même préférable au charbon. Mais c'était aussi pour montrer que les anti nucleaires, souvent se qualifiant d'écologistes, ne sont que des lobbyistes également pour le charbon.
[^] # Re: 500 auxquels il faut rajouter les anti-nucléaires
Posté par Eh_Dis_Mwan . En réponse au lien La COP26 infiltrée par plus de 500 lobbyistes du charbon, du gaz et du pétrole. Évalué à 0.
Va dire que le nucléaire ne pollue pas au pays du soleil levant.
[^] # Re: Faut il les blamer ?
Posté par Eh_Dis_Mwan . En réponse au lien La COP26 infiltrée par plus de 500 lobbyistes du charbon, du gaz et du pétrole. Évalué à -3. Dernière modification le 12 novembre 2021 à 19:14.
C'est pas comme si il n'y a pas eu de mouvements de gilets jaunes dernièrement et donc que personnes n'étaient vraiment dans le besoin . Moi, je n'accepterais, mais dans les quartiers, oui certains acceptent .
donc qui sait si , dans le même dénuement financier et social, je n'accepterais pas moi aussi ?
Bref, que ce taff soit sale, on est OK
Mais dire que c'est de leur faute, non non non. C'est pas eux qui prennent les décisions finales
[^] # Re: 500 auxquels il faut rajouter les anti-nucléaires
Posté par Eh_Dis_Mwan . En réponse au lien La COP26 infiltrée par plus de 500 lobbyistes du charbon, du gaz et du pétrole. Évalué à -3. Dernière modification le 12 novembre 2021 à 16:20.
et aussi les pro eoliennes qui tuent des milliers d'oiseaux migrateurs chaques années.
Le problème n'est pas tant dans la source d'energie mais dans le fait qu'on a toujours besoin de plus d'energie. Et que des mesures populistes (type fermeture du periph) va juste augmenter la consommation de petrole et d'electricité plutôt que de décourager les automobilistes
[^] # Re: Faut il les blamer ?
Posté par Eh_Dis_Mwan . En réponse au lien La COP26 infiltrée par plus de 500 lobbyistes du charbon, du gaz et du pétrole. Évalué à -4.
tu pars du princcipe quee tu peux te nourrir sans emplois.
C'est tout d'abord pour se nourrir qu'on a un emploi.
Je suis au chomage, total m'embauche, je vais pas dire non
Ensuite, on me propose une position de lobbyiste. Moralement, je trouverais ça mal, mais pas envie de me retrouver au chomage.
Là est la logique.
Par contre, je serais étonné de voir des decisionnaire croire en des conneries préparées par mon chef