(et ne me parlez surtout pas des videos ou les mecs ont tellement custom leur install qu'on ne reconnait qu'a grand peine le soft!!!)
je hais ces tuto video, ca parlotte blabla pendant des plombes avant de te montrer (ou pas) la manip qu'il te manque.
Pour ce qui est de la doc, je trouve celle de blender assez complète, mais il faut prendre le temps de la lire. Après, c'est un soft avec tellement de paramètres, que je suis impressionné par ceux qui arrivent à faire de si belles images.
Combien de temps faut-il pour faire ce genre d'image ?
L’intérêt d'un pare-feu qui demande (…) assez limité à mon avis sur un serveur de production
Oui, c'est exact pour la production. La responsabilité et l'élaboration d'une whitelists devrait revenir aux dèvs. L'ajout d'une dépendance est une décision qui vient du dev du projet ou de l'un des devs d'une des dépendances, ou d'une dépendance de dépendance.
Tout cela étant ensuite poussé sur les serveurs de devs, et parfois de façon automatique.
Au final, il n'y a pas de maitrise, ni des versions utilisés, ni des dépendances, (et je ne parle pas du respect des licences libres) et c'est ce que je reproche à cet écosystème.
Ce que je trouve regrettable, c'est que ces outils n'intègrent pas mieux ces sécurités élémentaires dans leur mode de développement. Que la facilité l'emporte sur la sécurité.
Si vous avez des bonnes pratiques pour sécuriser les postes de devs, c'est le moment de partager ;)
Dans un contexte de serveurs de production, on devrait normalement avoir une console de supervision qui s'allume comme un sapin de noël
C'est surement le cas dans les grosses infra, mais ce n'est quand même pas si courant que ça.
Un pare-feu classique (iptables ou autre) aurait tout aussi bien pu arrêter
Oui, ca bloque, mais ca n'aurait pas permis de détecter la faille.
Un parefeu applicatif aurait dit : « npm cherche à accéder à un nouveau site : http://malware.com, souhaitez-vous autoriser le traffic ? [No/yes/always]»
Je trouve que c'est un outil qui manque (à ma connaissance) dans les distributions linux et qui marche parfaitement sous les OS Microsoft.
[^] # Re: snapshots ZFS
Posté par ckiller . En réponse au journal Sauvegarde incrémentiel de container lxc sous proxmox. Évalué à 0.
Ou utiliser un montage réseau. ca devrait fonctionner non ?
Ca marche très bien en smb.
# cdd+cdi
Posté par ckiller . En réponse au message [POSTE POURVU] Ingénieur Système GNU/Linux chez Télécoms Sans Frontières à Pau. Évalué à 2.
bonjour,
c'est quoi l'intérêt d'un cdd d'un an avant un cdi ? ca vous coutent plus cher, alors qu'il y a une période d'essai jsuqu'à 8 mois en cdi ?
[^] # Re: Plagiat ?
Posté par ckiller . En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 10.
Arrêtons la mauvaise foi, il y a des e des a et des o dans les 2 messages.
# en libre
Posté par ckiller . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à -1.
et sinon, il y a quoi comme solution libre pour remplacer OnlyOffice ?
ca a causé libreoffice online un temps, mais ca a l'air mort http://www.numerama.com/magazine/32616-libreoffice-online-date.html dommage, quand on voit les googles docs ou 365, le train semble passer sans solution libre.
[^] # Re: commentaire link
Posté par ckiller . En réponse au journal WPA2 est bronsonisé. Évalué à 0.
je croyais que le code libre est trop bien audité parce que libre.
ca fait quand même peur que ce genre de code ne soit pas auditer sérieusement
# modo
Posté par ckiller . En réponse à la dépêche Le développement de « Débattons » est lancé !. Évalué à 10.
bon courage pour la modération
[^] # Re: Il sers à quoi
Posté par ckiller . En réponse au journal L'EFF quitte le W3C. Évalué à -1.
et l'EFF ?
[^] # Re: et la doc?
Posté par ckiller . En réponse à la dépêche Blender 2.79 vient de sortir. Évalué à 7.
je hais ces tuto video, ca parlotte blabla pendant des plombes avant de te montrer (ou pas) la manip qu'il te manque.
Pour ce qui est de la doc, je trouve celle de blender assez complète, mais il faut prendre le temps de la lire. Après, c'est un soft avec tellement de paramètres, que je suis impressionné par ceux qui arrivent à faire de si belles images.
Combien de temps faut-il pour faire ce genre d'image ?
[^] # Re: Est-ce vraiment parlant ?
Posté par ckiller . En réponse à l’entrée du suivi kpi journaux/news. Évalué à 2 (+0/-0).
faudra lancer une petite étude, mais le ratio nombre de com/nombre de gus doit pouvoir être mis en relation avec la note d'intérêt du journal
à tester
[^] # Re: bec helloin
Posté par ckiller . En réponse à la dépêche Open Source Seeds : les graines de tomates libres. Évalué à 2.
C'est en Normandie, comme le Mont-Saint-Michel http://www.fermedubec.com/ferme.aspx
[^] # Re: Le sens de l'humour, c'était mieux avant
Posté par ckiller . En réponse au journal Vélo vs Voiture : le tro^W^W la controverse s’intensifie. Évalué à -10.
N'as-tu jamais eu envie de te foutre de la gueule d'un cycliste avec son short et t-shirt tellement moulant qu'on voit les tétons ?
Attends, il y au aussi la démarche du gars promenant sa fidèle monture après avoir pédalé 120 kilomètres. Tu sais, quand il imite un cow boy.
Moi si, ca me fait autant marrer que le gars qui conduit bourré et qui se retourne dans un fossé.
[^] # Re: Si tu cherches encore
Posté par ckiller . En réponse au journal Linky et filtre cpl. Évalué à 3.
le lampadaire et ma lampe de chevet ne sont pas des Iot
[^] # Re: Si tu cherches encore
Posté par ckiller . En réponse au journal Linky et filtre cpl. Évalué à 3.
Depuis que linky a été installé depuis 1 an, j'ai eu comme retour :
Des lampes de chevet qui s'allumaient toutes seules ( http://www.60millions-mag.com/2016/09/21/quand-linky-allume-nos-lampes-de-chevet-10677 ). Lampe soit disant non-conforme, qui ont donc fini à la poubelle
Un lampadaire qui grille les ampoules sous 1 semaine alors qu'il fonctionnait avant. ampoule de stock et de marque différentes.
[^] # Re: fusiodemandes?
Posté par ckiller . En réponse à la dépêche tsrc — un gestionnaire de dépôts git. Évalué à 0.
une demande d'intégration, une demande de fusion.
C'est si incompréhensible que cela ?
[^] # Re: mod_security
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 1.
Oui, c'est exact pour la production. La responsabilité et l'élaboration d'une whitelists devrait revenir aux dèvs. L'ajout d'une dépendance est une décision qui vient du dev du projet ou de l'un des devs d'une des dépendances, ou d'une dépendance de dépendance.
Tout cela étant ensuite poussé sur les serveurs de devs, et parfois de façon automatique.
Au final, il n'y a pas de maitrise, ni des versions utilisés, ni des dépendances, (et je ne parle pas du respect des licences libres) et c'est ce que je reproche à cet écosystème.
Ce que je trouve regrettable, c'est que ces outils n'intègrent pas mieux ces sécurités élémentaires dans leur mode de développement. Que la facilité l'emporte sur la sécurité.
Si vous avez des bonnes pratiques pour sécuriser les postes de devs, c'est le moment de partager ;)
C'est surement le cas dans les grosses infra, mais ce n'est quand même pas si courant que ça.
[^] # Re: "assez populaire"?
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 0.
Jette un œil à https://www.blogdumoderateur.com/types-clickbaits/ Le 7ème paragraphe va t'étonner. C'est une figure de style à vocation humoristique.
Ben non, pour moi, le sujet n'est pas clos. Oui, ce cas est résolu, mais les problèmes de sécurité de ce genre de dépôt reste entier.
Pour moi, la solution passe par un parefeu applicatif qui vérifierait et autoriserait ou pas le trafic de ce genre d'outil.
C'est l'objet de ce journal. L'auteur a-t-il suffisamment éclairé ta lanterne ?
[^] # Re: mod_security
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 2.
Oui, ca bloque, mais ca n'aurait pas permis de détecter la faille.
Un parefeu applicatif aurait dit : « npm cherche à accéder à un nouveau site : http://malware.com, souhaitez-vous autoriser le traffic ? [No/yes/always]»
Je trouve que c'est un outil qui manque (à ma connaissance) dans les distributions linux et qui marche parfaitement sous les OS Microsoft.
[^] # Re: mod_security
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 2.
il faudrait que tu m'expliques en quoi modsecurity aurait eu un intérêt dans ce cas.
Je ne comprends pas
[^] # Re: "assez populaire"?
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à -2.
Tu n'as pas lu l'article car sinon, tu aurais vu qu'il y a un paragraphe "Exposure" qui se termine par :
# ttttttttttttttttttttttttttttttttt
Posté par ckiller . En réponse au journal compte personnel d'activité. Évalué à 3.
je déteste cette réforme de l'orthographe
[^] # Re: 2 possibilités
Posté par ckiller . En réponse au message execution d'un script local sur des machines distantes. Évalué à 1.
ou sinon, on arrête le bricolage et tu déploie un truc genre ocs inventory
# contacter le site
Posté par ckiller . En réponse au message Besoin d'aide weboobs. Évalué à 5.
As-tu penser à une solution diplomatique ? c'est à dire exposer ton projet au site et demander la permission et de l'aide ?
# use qwant ?
Posté par ckiller . En réponse au message comment calculer le bs d'un dd. Évalué à -2.
https://serverfault.com/questions/650086/does-the-bs-option-in-dd-really-improve-the-speed
bs=1M
# 1 an
Posté par ckiller . En réponse au journal Devuan Jessie 1.0. Évalué à -5.
je lui donne 1 an.
les forks basés sur le conservatisme n'ont aucune chance de survie.
# PolitiqueFR.org
Posté par ckiller . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à 4.
Ca pourrait être une bonne idée, et pourrait même être plaisant.
A la condition que les conditions de participations et de modération soient draconiennes.
wait…