(et ne me parlez surtout pas des videos ou les mecs ont tellement custom leur install qu'on ne reconnait qu'a grand peine le soft!!!)
je hais ces tuto video, ca parlotte blabla pendant des plombes avant de te montrer (ou pas) la manip qu'il te manque.
Pour ce qui est de la doc, je trouve celle de blender assez complète, mais il faut prendre le temps de la lire. Après, c'est un soft avec tellement de paramètres, que je suis impressionné par ceux qui arrivent à faire de si belles images.
Combien de temps faut-il pour faire ce genre d'image ?
L’intérêt d'un pare-feu qui demande (…) assez limité à mon avis sur un serveur de production
Oui, c'est exact pour la production. La responsabilité et l'élaboration d'une whitelists devrait revenir aux dèvs. L'ajout d'une dépendance est une décision qui vient du dev du projet ou de l'un des devs d'une des dépendances, ou d'une dépendance de dépendance.
Tout cela étant ensuite poussé sur les serveurs de devs, et parfois de façon automatique.
Au final, il n'y a pas de maitrise, ni des versions utilisés, ni des dépendances, (et je ne parle pas du respect des licences libres) et c'est ce que je reproche à cet écosystème.
Ce que je trouve regrettable, c'est que ces outils n'intègrent pas mieux ces sécurités élémentaires dans leur mode de développement. Que la facilité l'emporte sur la sécurité.
Si vous avez des bonnes pratiques pour sécuriser les postes de devs, c'est le moment de partager ;)
Dans un contexte de serveurs de production, on devrait normalement avoir une console de supervision qui s'allume comme un sapin de noël
C'est surement le cas dans les grosses infra, mais ce n'est quand même pas si courant que ça.
Un pare-feu classique (iptables ou autre) aurait tout aussi bien pu arrêter
Oui, ca bloque, mais ca n'aurait pas permis de détecter la faille.
Un parefeu applicatif aurait dit : « npm cherche à accéder à un nouveau site : http://malware.com, souhaitez-vous autoriser le traffic ? [No/yes/always]»
Je trouve que c'est un outil qui manque (à ma connaissance) dans les distributions linux et qui marche parfaitement sous les OS Microsoft.
lepen est nulle à chier, ses copains nazis sont méchants et le peu de programme existant est stupide, et j'ai pas envie d'avoir à attendre à la douane pour partir en vacances
[^] # Re: et la doc?
Posté par ckiller . En réponse à la dépêche Blender 2.79 vient de sortir. Évalué à 7.
je hais ces tuto video, ca parlotte blabla pendant des plombes avant de te montrer (ou pas) la manip qu'il te manque.
Pour ce qui est de la doc, je trouve celle de blender assez complète, mais il faut prendre le temps de la lire. Après, c'est un soft avec tellement de paramètres, que je suis impressionné par ceux qui arrivent à faire de si belles images.
Combien de temps faut-il pour faire ce genre d'image ?
[^] # Re: Est-ce vraiment parlant ?
Posté par ckiller . En réponse à l’entrée du suivi kpi journaux/news. Évalué à 2 (+0/-0).
faudra lancer une petite étude, mais le ratio nombre de com/nombre de gus doit pouvoir être mis en relation avec la note d'intérêt du journal
à tester
[^] # Re: bec helloin
Posté par ckiller . En réponse à la dépêche Open Source Seeds : les graines de tomates libres. Évalué à 2.
C'est en Normandie, comme le Mont-Saint-Michel http://www.fermedubec.com/ferme.aspx
[^] # Re: Le sens de l'humour, c'était mieux avant
Posté par ckiller . En réponse au journal Vélo vs Voiture : le tro^W^W la controverse s’intensifie. Évalué à -10.
N'as-tu jamais eu envie de te foutre de la gueule d'un cycliste avec son short et t-shirt tellement moulant qu'on voit les tétons ?
Attends, il y au aussi la démarche du gars promenant sa fidèle monture après avoir pédalé 120 kilomètres. Tu sais, quand il imite un cow boy.
Moi si, ca me fait autant marrer que le gars qui conduit bourré et qui se retourne dans un fossé.
[^] # Re: Si tu cherches encore
Posté par ckiller . En réponse au journal Linky et filtre cpl. Évalué à 3.
le lampadaire et ma lampe de chevet ne sont pas des Iot
[^] # Re: Si tu cherches encore
Posté par ckiller . En réponse au journal Linky et filtre cpl. Évalué à 3.
Depuis que linky a été installé depuis 1 an, j'ai eu comme retour :
Des lampes de chevet qui s'allumaient toutes seules ( http://www.60millions-mag.com/2016/09/21/quand-linky-allume-nos-lampes-de-chevet-10677 ). Lampe soit disant non-conforme, qui ont donc fini à la poubelle
Un lampadaire qui grille les ampoules sous 1 semaine alors qu'il fonctionnait avant. ampoule de stock et de marque différentes.
[^] # Re: fusiodemandes?
Posté par ckiller . En réponse à la dépêche tsrc — un gestionnaire de dépôts git. Évalué à 0.
une demande d'intégration, une demande de fusion.
C'est si incompréhensible que cela ?
[^] # Re: mod_security
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 1.
Oui, c'est exact pour la production. La responsabilité et l'élaboration d'une whitelists devrait revenir aux dèvs. L'ajout d'une dépendance est une décision qui vient du dev du projet ou de l'un des devs d'une des dépendances, ou d'une dépendance de dépendance.
Tout cela étant ensuite poussé sur les serveurs de devs, et parfois de façon automatique.
Au final, il n'y a pas de maitrise, ni des versions utilisés, ni des dépendances, (et je ne parle pas du respect des licences libres) et c'est ce que je reproche à cet écosystème.
Ce que je trouve regrettable, c'est que ces outils n'intègrent pas mieux ces sécurités élémentaires dans leur mode de développement. Que la facilité l'emporte sur la sécurité.
Si vous avez des bonnes pratiques pour sécuriser les postes de devs, c'est le moment de partager ;)
C'est surement le cas dans les grosses infra, mais ce n'est quand même pas si courant que ça.
[^] # Re: "assez populaire"?
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 0.
Jette un œil à https://www.blogdumoderateur.com/types-clickbaits/ Le 7ème paragraphe va t'étonner. C'est une figure de style à vocation humoristique.
Ben non, pour moi, le sujet n'est pas clos. Oui, ce cas est résolu, mais les problèmes de sécurité de ce genre de dépôt reste entier.
Pour moi, la solution passe par un parefeu applicatif qui vérifierait et autoriserait ou pas le trafic de ce genre d'outil.
C'est l'objet de ce journal. L'auteur a-t-il suffisamment éclairé ta lanterne ?
[^] # Re: mod_security
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 2.
Oui, ca bloque, mais ca n'aurait pas permis de détecter la faille.
Un parefeu applicatif aurait dit : « npm cherche à accéder à un nouveau site : http://malware.com, souhaitez-vous autoriser le traffic ? [No/yes/always]»
Je trouve que c'est un outil qui manque (à ma connaissance) dans les distributions linux et qui marche parfaitement sous les OS Microsoft.
[^] # Re: mod_security
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à 2.
il faudrait que tu m'expliques en quoi modsecurity aurait eu un intérêt dans ce cas.
Je ne comprends pas
[^] # Re: "assez populaire"?
Posté par ckiller . En réponse au journal Au voleur.sh. Évalué à -2.
Tu n'as pas lu l'article car sinon, tu aurais vu qu'il y a un paragraphe "Exposure" qui se termine par :
# ttttttttttttttttttttttttttttttttt
Posté par ckiller . En réponse au journal compte personnel d'activité. Évalué à 3.
je déteste cette réforme de l'orthographe
[^] # Re: 2 possibilités
Posté par ckiller . En réponse au message execution d'un script local sur des machines distantes. Évalué à 1.
ou sinon, on arrête le bricolage et tu déploie un truc genre ocs inventory
# contacter le site
Posté par ckiller . En réponse au message Besoin d'aide weboobs. Évalué à 5.
As-tu penser à une solution diplomatique ? c'est à dire exposer ton projet au site et demander la permission et de l'aide ?
# use qwant ?
Posté par ckiller . En réponse au message comment calculer le bs d'un dd. Évalué à -2.
https://serverfault.com/questions/650086/does-the-bs-option-in-dd-really-improve-the-speed
bs=1M
# 1 an
Posté par ckiller . En réponse au journal Devuan Jessie 1.0. Évalué à -5.
je lui donne 1 an.
les forks basés sur le conservatisme n'ont aucune chance de survie.
# PolitiqueFR.org
Posté par ckiller . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à 4.
Ca pourrait être une bonne idée, et pourrait même être plaisant.
A la condition que les conditions de participations et de modération soient draconiennes.
wait…
# sondage
Posté par ckiller . En réponse au journal Un président néo-libéral est-il moins pire qu'une présidente xénophobe ?. Évalué à 10. Dernière modification le 06 mai 2017 à 01:26.
lepen est nulle à chier, ses copains nazis sont méchants et le peu de programme existant est stupide, et j'ai pas envie d'avoir à attendre à la douane pour partir en vacances
# viiiiite
Posté par ckiller . En réponse à la dépêche GrafikLabor #2, un événement pour la création visuelle libre. Évalué à 2.
C'est plutôt une bonne nouvelle. Espérons que ça arrive rapidemment parce que ma fille grandi 😎
[^] # Re: mmh
Posté par ckiller . En réponse au journal Faut-il continuer à enrichir Wikipedia si ça profite à Google ?. Évalué à -5.
je ne comprends pas pourquoi tu es moinssé. Les informations sont facturellement exacts.
# beurk
Posté par ckiller . En réponse au journal Vendredi spécial présidentielles 2017. Évalué à -10.
est-ce raisonnable d'écouter les conseils d'un mec qui mange ses champignons de pieds ?
[^] # Re: Ambiance…
Posté par ckiller . En réponse au journal Marre des cons. Évalué à -1.
C'est quoi DLFP ? içi on est sur linuxfr.org
[^] # Re: Genèse d’un journal
Posté par ckiller . En réponse au journal Marre des cons. Évalué à 6.
un journal suicide, original
ceci dit, tu as raison, la bonne ambiance des débuts n'existe plus et c'est bien dommage. Maintenant, on a juste des concours de quéquettes.
[^] # Re: faites ce que je dis, moi je fais autrement...
Posté par ckiller . En réponse au journal Macron, ou la destruction du pouvoir législatif. Évalué à -2.
j'impose quoi ? t'es gentil mais je n'ai rien dit. la melenchonsphere a finalement assez peu d'humour.
et puis j'aime faire des calembours avec ces bouffons,
nous disons donc jean lasalle des fêtes, hamon ? bateau oh oh, il va couler.
Bref, cette élection vous monte à la tête.