Personnellement, je vois plus débattre de Covid sur LinuxFR que je n'en vois parler ailleurs. J'ai l'impression qu'il peut surgir sur n'importe quel discussion alors que quand j'en discute ailleurs, il ne surgit que quand il y a un rapport et on le voit venir de loin. Je suis dans le même état que Cyprien, je n'ai pas trop envie de poster des contenus à cause de ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Personellement, si une entreprise me contacte en disant qu'ils veulent me payer même seulement quelques centaines d'euros par mois pour mon travail sur des projets opensource, je veux bien faire l'effort de monter une entreprise
Je pense que le problème n'est pas de payer une personne pour bosser sur le sujet (ça revient plus ou moins à l'engager avec les problèmes lister dans l'article). Mais d'avoir une structure pour plusieurs personnes qui définit les priorités de développement et qui est payé combien.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça me semble pertinent comme remarque (ça peut faire plus de mal sur le système que de bien). On peut cependant opposer que ça peut aussi éviter que ces serveurs servent de relais pour du ddos ou du ransomware. Et donc être bien plus nuisible qu'un serveur d'une entreprise lambda corrompu. (Même si je ne pense pas que ça compense)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Blague à part, je ne comprends pas la différence entre ce qu'il explique et ce qui existe déjà. Sauf à le généraliser. Mais là, ça ne me semble pas aussi facile que ça. Je ne sais pas ça implique aux USA, mais en Belgique, gérer une ASBL, c'est du boulot, il faut créer les status (et les modifier dans le temps (c'est le cas en ce moment parce que la loi a changé ce qui était nécessaire dans les status)), avoir un conseil d'administation qui doit décider quoi financer et comment, ça veut dire du temps de discussion et potentiellement l'association qui ne part pas dans le sens qu'on veut, ça veut dire la publication des comptes. Au final, il y a pas d'administratif régulièrement et je ne suis pas sûr que tous les mainteneurs ont envie de passer du temps à ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ce que je dis depuis le début ce n'est pas qu'il faut utiliser l'AB testing pour qualifier les mises à jour mais que s'ils n'arrivent pas à automatiser les mises à jour sur ces serveurs, il y a peu de chance qu'ils aient l'infrastructure en place pour faire de l'AB testing.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Personne ne parle sérieusement de réécrire le kernel en Rust. L'idée est permettre l'utilisation de Rust pour les nouveau modules. Cela ne va pas à l'encontre d'autre techniques de sécurisation du code existant ou même de techniques communes au C et à Rust.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Et du point de vue du pirate, il ne faut pas mettre en l'air la compta et la DB Oracle/SAP (qui en général tourne sous RHEL/Suse), sinon personne ne va pouvoir payer la rançon.
Je pense que c'est plutôt que c'est moins exposé et plus spécifique. Donc plus difficile d'avoir une faille pour au final avoir au mieux le même gain qu'en chiffrant le partage réseau.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Non, les liens qu'il donne ne montre pas ça, c'est deux exemples. Je peux trouver trois exemple d'attaque de serveurs Linux, ça ne nous avancera pas à montrer qui est le plus sécurisé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ab test, pas test test.
C’est censé tester l’impact de nouvelles (ou changement de) fonctionnalités sur le business, pas valider l’infrastructure sous jacente.
Ben, s'il n'y a pas d'impact sur le business, c'est que l'infrastructure sous-jacente fonctionne relativement bien.
Si t’as updaté ton sqlserver, c’est pas garantit que tu puisses le downgrader derrière et que ça continue à marcher.
Oui, mais je doute qu'ils aient 800 sqlserver sur 1200 serveurs (ou autre serveur impossible à downgrader (et encore, le schéma de la db ne devrait pas changer avec des updates de sécurité).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Vu qu'ils galèrent pour faire des mises à jour, je doutes qu'ils aient une idée du fuseau horaire configuré sur toutes les machines du parc. Donc le conseil ne me semble pas mauvais.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'ai un écumoire en plastique qui a facile plus de 10 ans. Je sais qu'on ne peut pas faire de stat avec un nombre réduit d'échantillon, mais j'ai quand même l'impression qu'il y a moyen de faire des trucs de qualité en plastique (mais ça ne coûte pas 0.1€).
-les tiperoirs (oui, pyrex, c'est plus lourd, mais ça tient, un bon pyrex tient même aux chutes ; sinon des boites en métal)
J'ai cassé plus de pyrex que de tupperware. Ça tient assez modérément les chutes,
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'imagine que la base de connaissance qui est derrière ne change pas énormément en fonction des versions et c'est surtout ça la valeur ajoutée. Donc je doute d'une libération des données.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mon avis
Posté par claudex . En réponse au sondage La politique sur LinuxFr.org. Évalué à 8.
Personnellement, je vois plus débattre de Covid sur LinuxFR que je n'en vois parler ailleurs. J'ai l'impression qu'il peut surgir sur n'importe quel discussion alors que quand j'en discute ailleurs, il ne surgit que quand il y a un rapport et on le voit venir de loin. Je suis dans le même état que Cyprien, je n'ai pas trop envie de poster des contenus à cause de ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Nuance...
Posté par claudex . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 5.
C'est vraiment con de finir là dessus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Association
Posté par claudex . En réponse au lien Appel à une professionnalisation des mainteneurs. Évalué à 4.
Je pense que le problème n'est pas de payer une personne pour bosser sur le sujet (ça revient plus ou moins à l'engager avec les problèmes lister dans l'article). Mais d'avoir une structure pour plusieurs personnes qui définit les priorités de développement et qui est payé combien.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Éthique et légalité ?
Posté par claudex . En réponse au lien Logout4Shell : Corriger la faille log4j en se servant de la faille log4j. Évalué à 6.
Ça me semble pertinent comme remarque (ça peut faire plus de mal sur le système que de bien). On peut cependant opposer que ça peut aussi éviter que ces serveurs servent de relais pour du ddos ou du ransomware. Et donc être bien plus nuisible qu'un serveur d'une entreprise lambda corrompu. (Même si je ne pense pas que ça compense)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Association
Posté par claudex . En réponse au lien Appel à une professionnalisation des mainteneurs. Évalué à 6.
Il veut fonder la Linux foundation ?
Blague à part, je ne comprends pas la différence entre ce qu'il explique et ce qui existe déjà. Sauf à le généraliser. Mais là, ça ne me semble pas aussi facile que ça. Je ne sais pas ça implique aux USA, mais en Belgique, gérer une ASBL, c'est du boulot, il faut créer les status (et les modifier dans le temps (c'est le cas en ce moment parce que la loi a changé ce qui était nécessaire dans les status)), avoir un conseil d'administation qui doit décider quoi financer et comment, ça veut dire du temps de discussion et potentiellement l'association qui ne part pas dans le sens qu'on veut, ça veut dire la publication des comptes. Au final, il y a pas d'administratif régulièrement et je ne suis pas sûr que tous les mainteneurs ont envie de passer du temps à ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Versions ?
Posté par claudex . En réponse au lien La liste des appareils sur lesquels on peut installer /e/ s'enrichit. Évalué à 7.
Ce sont les noms de version d'Android (des friandises dans l'ordre alphabétique)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Versions ?
Posté par claudex . En réponse au lien La liste des appareils sur lesquels on peut installer /e/ s'enrichit. Évalué à 6.
Et des nouvelles API pour les applications.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Windows, c'est de la verole à ransomware
Posté par claudex . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 4.
Tous les sites que tu donnes sont disponible en HTTPS avec un certificat valide.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ha...
Posté par claudex . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 4.
Ce que je dis depuis le début ce n'est pas qu'il faut utiliser l'AB testing pour qualifier les mises à jour mais que s'ils n'arrivent pas à automatiser les mises à jour sur ces serveurs, il y a peu de chance qu'ils aient l'infrastructure en place pour faire de l'AB testing.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Inévitable?
Posté par claudex . En réponse au lien Quelqu'un fait tourner des centaines de relais TOR dans le but de désanonymiser des utilisateurs. Évalué à 5.
C'est lui fait tourner ces relais.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un peu précipité…
Posté par claudex . En réponse au lien Rust fait un grand pas en avant en devenant le deuxième langage officiel de Linux. Évalué à 10.
Personne ne parle sérieusement de réécrire le kernel en Rust. L'idée est permettre l'utilisation de Rust pour les nouveau modules. Cela ne va pas à l'encontre d'autre techniques de sécurisation du code existant ou même de techniques communes au C et à Rust.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Nuance...
Posté par claudex . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 10.
Ah ben voilà, il y a du monitoring.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Une analyse assez foireuse
Posté par claudex . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 4.
Je pense que c'est plutôt que c'est moins exposé et plus spécifique. Donc plus difficile d'avoir une faille pour au final avoir au mieux le même gain qu'en chiffrant le partage réseau.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: [Référence nécessaire]
Posté par claudex . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 10. Dernière modification le 08 décembre 2021 à 11:50.
Non, les liens qu'il donne ne montre pas ça, c'est deux exemples. Je peux trouver trois exemple d'attaque de serveurs Linux, ça ne nous avancera pas à montrer qui est le plus sécurisé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ha...
Posté par claudex . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 3.
Ben, s'il n'y a pas d'impact sur le business, c'est que l'infrastructure sous-jacente fonctionne relativement bien.
Oui, mais je doute qu'ils aient 800 sqlserver sur 1200 serveurs (ou autre serveur impossible à downgrader (et encore, le schéma de la db ne devrait pas changer avec des updates de sécurité).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ha...
Posté par claudex . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 5.
Rien qu'avoir des logs coordonnés est une grande aide.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Nombril
Posté par claudex . En réponse au lien Il y aurait plus d'un trillion de bases de données SQLite en utilisation active. Évalué à 4.
Du coup, les bases sont surtout chez les autres :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Nombril
Posté par claudex . En réponse au lien Il y aurait plus d'un trillion de bases de données SQLite en utilisation active. Évalué à 4.
J'allais le dire, rien qu'avec un smartphone sous Android, ça doit en faire une petite brouette.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ha...
Posté par claudex . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 3.
Et du coup, tu changes l'heure de mise à jour deux fois par an (pour les pays qui pratiquent le changement d'heure) ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ha...
Posté par claudex . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 3.
S'ils avaient une infrasctruture pour faire des tests, ils verraient vite si les mises à jour ont un impact ou pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ha...
Posté par claudex . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 3.
Vu qu'ils galèrent pour faire des mises à jour, je doutes qu'ils aient une idée du fuseau horaire configuré sur toutes les machines du parc. Donc le conseil ne me semble pas mauvais.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ha...
Posté par claudex . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 2.
Vu ce qu'ils décrivent, ils n'ont pas trop l'air d'avoir de l'ab test, sinon ils galèreraient moins pour les mises à jours.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: hmm...
Posté par claudex . En réponse au lien Make Friday Green Again. Évalué à 5.
J'ai un écumoire en plastique qui a facile plus de 10 ans. Je sais qu'on ne peut pas faire de stat avec un nombre réduit d'échantillon, mais j'ai quand même l'impression qu'il y a moyen de faire des trucs de qualité en plastique (mais ça ne coûte pas 0.1€).
J'ai cassé plus de pyrex que de tupperware. Ça tient assez modérément les chutes,
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Port correct du masque
Posté par claudex . En réponse au journal "Back to the future" s’était trompé de date.. Évalué à 6.
Ça dépend des pays.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: languagetool?
Posté par claudex . En réponse au journal Fin du support Linux par Antidote. Évalué à 4.
J'imagine que la base de connaissance qui est derrière ne change pas énormément en fonction des versions et c'est surtout ça la valeur ajoutée. Donc je doute d'une libération des données.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche