Comme le disais Misc, c'est une bonne chose, ça leur ferra plus de main d'œuvre et donc la concurrence dans le libre va s'améliorer ce qui ne peut être que bénéfique.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Vu qu'il n'y a déjà pas assez de monde pour maintenir Debian/kFreebsd alors que ce noyau est en place depuis longtemps et a plus de ressource (comme il est déjà utilisé dans Freebsd et par conséquent a tout l'infrastructure pour les remplaçant d'udev qui existe déjà). Je doute qu'ils trouvent assez de monde ayant un peu d'énergie pour bosser vraiment et maintenir toute la distrib.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je trouve que ces boutons sont assez gros sur mobile (ils sont plus gros que sur desktop). Vous avez encore des plus gros doigts que moi ou une configuration particulière.
Non tu peux tout a fait activer l'accès externe a l'interface d'administration (je pense que c'est pour cela que le NAT de belgacom bloque la redirection des ports 80 et 443).
Je doute que ce soit très utilisé, et si tu en as absolument besoin, tu peux désactivé SSLv3 sur ton navigateur.
Mais si non pour les attaques MITM en interne bah c'est un moyen comme un autre de choper un accès admin au routeur. (bon reste a voir quel proportion d'utilisateur utilise https au lieu de http)
Vu que le certificat génère un gros warning sur les navigateurs, je doute que ceux qui y accède en https se rendent compte d'une attaque MitM si le certificat est différent. Du coup, ça me semble une attaque bien plus simple qu'utiliser Poodle.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Le script proposé n'est pas très pratique pour tester STARTTLS, du coup, j'ai fais un petit script en Python qui test SMTP, IMAP, POP, HTTPS sur l'hôte donnés (et on peut même spécifier un réseau pour tester tous les hôtes). C'est loin d'être parfait mais ça permet de faire le tour rapidement. Si vous avez des idées de ports à ajouter, n'hésitez pas. https://github.com/claudex/test-ssl
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
On remarquera quand même que la couleur est bien présente si on le précise avec la variable TERM qui contient xterm-color sans avoir à utiliser force-color.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Sans compter les gens qui ont des empreintes digitales très peu marquées. Je connais quelqu'un qui avait les pire ennuis du monde à rentrer aux USA parce que la machine n'arrivait pas à lire ses empreintes digitales (sans que ses doigts sois sales ou abîmés).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je crois qu'il existe des clients pour exciter des serveurs web et mesurer les temps de réponse, il doit donc être possible d'installer des applications web commune, et comparer ses temps, avec un PC classique.
J'imaginais installer un drupal et jouer avec ab en localhost. C'est vrai qu'une compilation (linux, libreoffice, firefox) est intéressante. Mais ces deux applications dépendent beaucoup des IO, du coup, ça risque de biaisé fortement le résultat.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je n'ai aucune idée de comment benchmarker ça correctement donc je ne me propose pas. Par contre, s'il faut de l'aide (je ne vois pas bien comment mais on ne sait jamais), je veux bien participer. En tout cas, je suis assez curieux du résultat et ce serait sympa de le publier quand ce sera fait.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je crois que tu as compris de travers son propos. Il dit que ce n'est pas à Bash de se protéger, comme ce n'est pas à une base SQL d'échapper les entrées qu'elle reçoit. C'est bien au site web d'échapper ce qu'il envoit quand il fait des requêtes SQL, et ce serait donc aussi aux site d'échapper ce qu'ils envoient avant de le passer à Bash.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Au niveau processeur, je n'ai pas de conseil particulier (il faut prendre un truc récent avec un peu de punch quand même, je ne suis pas sûr qu'un i3 d'Intel soit suffisant). Par contre, avoir une carte graphique un peu correcte peu aider (sans aller dans la carte dédiée, une carte dans le processeur correcte est bien pratique pour avoir un affichage fluide).
Pour le problème de performance, la meilleure solution, c'est d'utiliser Android pour x86 (tu peux téléchargement l'image dans les outils de développement), du coup, tu peux utiliser KVM (si ton processeur le supporte) et toutes les accélérations que cela apporte.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Keep in mind, z/OS doesn’t come with Bash, they offer an unsupported binary/source for you to install, and you have to seek it out yourself if you want to use it. /bin/sh is the default and isn’t vulnerable (that I’m aware).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Et quelle est la plus-value majeure par rapport à sleep.sh
Pour moi, la plus-value majeure, c'est qu'on retrouve les informations de montage et démontage au même endroit (/etc/systemd/*). Le jour où tu dois débugger ce genre de situation, c'est vachement plus pratique que de parcourir le système pour savoir ce qui provoque le comportement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Beaucoup de bruit
Posté par claudex . En réponse au journal Un fork de Debian à cause de systemd ?. Évalué à 2.
Ah ben non, je suis d'accord avec toi sur ce point. D'ailleurs, je ne sais pas vraiment d'où il sort le fait que je dise le contraire.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Beaucoup de bruit
Posté par claudex . En réponse au journal Un fork de Debian à cause de systemd ?. Évalué à 10.
Comme le disais Misc, c'est une bonne chose, ça leur ferra plus de main d'œuvre et donc la concurrence dans le libre va s'améliorer ce qui ne peut être que bénéfique.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Beaucoup de bruit
Posté par claudex . En réponse au journal Un fork de Debian à cause de systemd ?. Évalué à 10.
Vu qu'il n'y a déjà pas assez de monde pour maintenir Debian/kFreebsd alors que ce noyau est en place depuis longtemps et a plus de ressource (comme il est déjà utilisé dans Freebsd et par conséquent a tout l'infrastructure pour les remplaçant d'udev qui existe déjà). Je doute qu'ils trouvent assez de monde ayant un peu d'énergie pour bosser vraiment et maintenir toute la distrib.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: sérieux
Posté par claudex . En réponse au journal De la relation entre lecteurs et participants sur LinuxFr.org. Évalué à 4.
Je trouve que ces boutons sont assez gros sur mobile (ils sont plus gros que sur desktop). Vous avez encore des plus gros doigts que moi ou une configuration particulière.
https://www.claudex.be/owncloud/public.php?service=files&t=ccc3dc0838e2cd183b1358b895f65825
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: WebRTC et Hello
Posté par claudex . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 4.
Je n'arrive déjà pas à l'utiliser dans la version beta desktop, alors sous Android…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Intérêt limité de OpenH264 ?
Posté par claudex . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 7.
S'il ne sert pas, il ne sera pas téléchargé et je ne vois pas pourquoi il serait embêté du coup.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Routeur
Posté par claudex . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 4.
Je doute que ce soit très utilisé, et si tu en as absolument besoin, tu peux désactivé SSLv3 sur ton navigateur.
Vu que le certificat génère un gros warning sur les navigateurs, je doute que ceux qui y accède en https se rendent compte d'une attaque MitM si le certificat est différent. Du coup, ça me semble une attaque bien plus simple qu'utiliser Poodle.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Routeur
Posté par claudex . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 4.
ça reste un service accessible uniquement en interne. Ça ne me semble pas si grave que ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Script
Posté par claudex . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 5.
Le script proposé n'est pas très pratique pour tester STARTTLS, du coup, j'ai fais un petit script en Python qui test SMTP, IMAP, POP, HTTPS sur l'hôte donnés (et on peut même spécifier un réseau pour tester tous les hôtes). C'est loin d'être parfait mais ça permet de faire le tour rapidement. Si vous avez des idées de ports à ajouter, n'hésitez pas. https://github.com/claudex/test-ssl
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Non à la couleur dans le terminal !
Posté par claudex . En réponse à la dépêche Utiliser colout pour colorier tout ce qu'affiche GDB. Évalué à 3.
On remarquera quand même que la couleur est bien présente si on le précise avec la variable TERM qui contient
xterm-color
sans avoir à utiliser force-color.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: L'empreinte digitale n'est pas sans soucis
Posté par claudex . En réponse au journal Identification versus authentification : l'embrouille de Zwipe et Mastercard.. Évalué à 4.
Sans compter les gens qui ont des empreintes digitales très peu marquées. Je connais quelqu'un qui avait les pire ennuis du monde à rentrer aux USA parce que la machine n'arrivait pas à lire ses empreintes digitales (sans que ses doigts sois sales ou abîmés).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Power8 chez OVH
Posté par claudex . En réponse au journal Le Power8 d'IBM pourra t-il s'imposer dans le monde des entreprises ?. Évalué à 4.
J'imaginais installer un drupal et jouer avec ab en localhost. C'est vrai qu'une compilation (linux, libreoffice, firefox) est intéressante. Mais ces deux applications dépendent beaucoup des IO, du coup, ça risque de biaisé fortement le résultat.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Power8 chez OVH
Posté par claudex . En réponse au journal Le Power8 d'IBM pourra t-il s'imposer dans le monde des entreprises ?. Évalué à 4.
Je n'ai aucune idée de comment benchmarker ça correctement donc je ne me propose pas. Par contre, s'il faut de l'aide (je ne vois pas bien comment mais on ne sait jamais), je veux bien participer. En tout cas, je suis assez curieux du résultat et ce serait sympa de le publier quand ce sera fait.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci Systemd.
Posté par claudex . En réponse à la dépêche systemd versions 212 à 215. Évalué à 6.
C'est bien ce qu'il dit.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: GTK+ multiplaforme
Posté par claudex . En réponse à la dépêche GNOME 3.14 rebat les cartes. Évalué à 6.
C'est exactement ce que fait Qt (avec plus de boulot déjà accompli) mais ça laisse des bugs d'intégrations qui sont reprochés à Qt.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bureau
Posté par claudex . En réponse au journal Pourquoi le prochain windows sera "Windows 10" et pas "Windows 9". Évalué à 3.
J'ai eu le cas il y a 6 mois avec Windows 7 et une carte mère gigabyte (carte réseau realtek iirc).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: combat d'arrière garde
Posté par claudex . En réponse au journal Coup de gueule : il devrait être obligatoire d'avoir une boîte aux lettres. Évalué à 10.
Dans les états bien foutus, on distribue obligatoirement à tous les citoyens des certificats x509 qui ont une valeur légale pour signer des documents.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bug ou fonctionnalité ?
Posté par claudex . En réponse à la dépêche Une faille nommée « shellshock ». Évalué à 8.
Je crois que tu as compris de travers son propos. Il dit que ce n'est pas à Bash de se protéger, comme ce n'est pas à une base SQL d'échapper les entrées qu'elle reçoit. C'est bien au site web d'échapper ce qu'il envoit quand il fait des requêtes SQL, et ce serait donc aussi aux site d'échapper ce qu'ils envoient avant de le passer à Bash.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: quelques éléments de tête
Posté par claudex . En réponse au message Exposé sur l'Audit et le Pentest. Évalué à 5.
Wikipédia cite souvent ses sources, tu peux consulter ces sites là.
Chacun peut publier un site avec ce qu'il veut.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Carte graphique
Posté par claudex . En réponse au message Config portable pour développement Android. Évalué à 3.
Au niveau processeur, je n'ai pas de conseil particulier (il faut prendre un truc récent avec un peu de punch quand même, je ne suis pas sûr qu'un i3 d'Intel soit suffisant). Par contre, avoir une carte graphique un peu correcte peu aider (sans aller dans la carte dédiée, une carte dans le processeur correcte est bien pratique pour avoir un affichage fluide).
Pour le problème de performance, la meilleure solution, c'est d'utiliser Android pour x86 (tu peux téléchargement l'image dans les outils de développement), du coup, tu peux utiliser KVM (si ton processeur le supporte) et toutes les accélérations que cela apporte.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Du point de vue utilisateur ou mainteneur ?
Posté par claudex . En réponse au journal Ne dites pas à ma mère que j'ai installé systemd, elle croit que je suis pianiste dans un bordel.. Évalué à 3.
--since
et-b
ont l'air bien pratiques aussi (mais je n'ai pas encore de journald en prod pour être sûr).« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Oh le bug chiant à détecter plus tard...
Posté par claudex . En réponse au journal mdadm: No devices listed in conf file were found. Évalué à 7.
Il peut très bien l'avoir très bien documenté.
On parle de l'hôte là, pas des invités.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Il est urgent de mettre à jour
Posté par claudex . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à 4.
Pour ceux qui seraient surpris comme moi:
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Whaou
Posté par claudex . En réponse au journal Où systemd résout des problèmes de cifs. Évalué à 8.
Pour moi, la plus-value majeure, c'est qu'on retrouve les informations de montage et démontage au même endroit (/etc/systemd/*). Le jour où tu dois débugger ce genre de situation, c'est vachement plus pratique que de parcourir le système pour savoir ce qui provoque le comportement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Du point de vue utilisateur ou mainteneur ?
Posté par claudex . En réponse au journal Ne dites pas à ma mère que j'ai installé systemd, elle croit que je suis pianiste dans un bordel.. Évalué à 3.
Il faudrait pousser à un équivalent des cgroups pour POSIX, mais ce soir, je suis un peu fatigué, je te laisse y aller.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche