claudex a écrit 14700 commentaires

Il faudrait voir exactement ce qui est requis par la politique de mot de passe. Ce que j'ai personellement rencontré, ce sont les critères dont on a déjà parlé avec en plus un mot de passe qui ne doit pas être exactement le même que les X anciens. Et pour ça, il suffit de garder le hash des X anciens.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Comme écrit plus haut, il n'est pas nécessaire d'imposer de garder le mot de passe en clair pour imposer de telles contraintes.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Personne ne dit que le bruit de roulement est négligeable. Mais le bruit de moteur/échappement ne l'est pas non plus. (accessoirement, quand il y a de la neige, les gens roulent beaucoup moins vite aussi, donc la comparaison est difficile, même si c'est sûr que la différence est là)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J'entends très nettement la différence entre une voiture électrique et une voiture thermique en ville (et même hors ville). J'aimerais bien savoir d'où vient la source comme quoi il n'y a pas de différence entre les deux.

(D'ailleurs, on n'aurait pas l'idée débile de faire faire du bruit aux voitures électrique si elles faisaient autant de bruit que les voitures thermiques)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Par ailleurs : rien n'empêche d'utiliser un dérivé de FF tout en contribuant financièrement à la MoFo, parce qu'on veut le moteur de la MoFo avec les choix ergonomiques ou éthiques d'un des dérivés.

Sauf que les contributions à la MoFo ne servent pas au développement de Firefox.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Par exemple une panne de tld, sans mise en cause de bgp.

https://twitter.com/bortzmeyer/status/1446081609799700483?t=NKRjC0WXfiyradxjAhQeVg&s=19

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Perso, je parie que c'est pour une des deux raisons suivantes (attention, ce n'est que de la pure spéculation, je n'ai pas d'info là dessus):

• soit leur oob se connecte aux serveurs de facebook pour faire un tunnel, et là, il n'y avait plus de serveur facebook disponible depuis un réseau distinct. C'est un avantage (si votre réseau entier ne disparaît pas bien sûr) parce que ça permet d'avoir des oob derrière des nat, par exemple en 4g.
• soit leur oob a plusieurs connexions disponible (4g, adsl, pigeon…) et ping les dns de facebook pour savoir quelle connexion utilisée. Pareil, c'est pratique si votre infra ne disparaît pas entièrement.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Par exemple, le TTL du DNS permet d'éviter que la perte d'un serveur temporaire entraine une cascade de panne.

Mais par contre, ça empêche la correction d'une erreur rapidement, ce qui a aussi un impact négatif (et qui fait que beaucoup de monde utilise un TTL très bas, ce qui ruine son avantage).

BGP est peut être trop permissif, ou les nœuds acceptent trop facilement des confs en erreur.

Je ne comprends pas vraiment ce que tu veux dire, de ce point de vu, tous les protocoles de routage dynamiques ont le même problème. Et je ne vois pas trop comment tu veux vérifier que quand un peer retire une annonce, il ment.

Encore une fois, dans ce cas, de ce que j'en ai compris, BGP a fonctionné exactement comme prévu. C'est juste que quand un DC perd la connectivité, il a annonce qu'il n'est plus joignable. Ce qui est un comportement attendu. C'est juste que c'est arrivé à tous les DC en même temps.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et on est beaucoup a penser que l'automatisation, si c'est très bien en terme d'exploitation (ça permet souvent d'éviter justement des erreurs humaines fréquentes), ça a aussi un revers, quand ça foire (rarement), ben ça foire méchamment. Du coup, faut vraiment faire attention dans la façon dont on automatise certains process.

Oui, après, il y a plusieurs méthodes qui permettent d'éviter que ça ait un impact sur toute l'infra d'un coup. Mais dans ce cas, ce n'était pas une commande qui était censé avoir un impact.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je parle de la partie eBGP vu que c'est celle qu'on voit (et je suppose que c'était là dessus qu'était la remarque initiale). Et, au moins pour le DNS, c'est bien parce qu'ils étaient isolés en interne qu'ils ont retiré les annonces externes:

To ensure reliable operation, our DNS servers disable those BGP advertisements if they themselves can not speak to our data centers,

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Oui.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il y a déjà eu des outages complets à cause de bgp ? (je veux dire du protocole, pas un outil qui retire les annonces)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

BGP, c'est le seul truc visible. Et chez les gros, il est automatisé pour, notamment, retiré les annonces quand des trucs internes déconne. Ici, je n'ai pas l'impression que BGP soit en cause, c'est juste que les trucs internes ont déconné partout, donc, sur chaque site, l'automatisation a bien fait son boulot et retiré les annonces bgp et donc facebook n'était plus joingnable. Mais les annonces seraient restées, ça n'aurait sans doute pas mieux fonctionné (peut-être moins de problème sur les resolvers dns, mais ça ne change pas vraiment le résultat final).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Généralement, c'est une bonne pratique de séparé sur des infra bien distincte ce qui à trait au trafic de production et ce qui de l'ordre de l'exploitation et de la maintenance.

D'après le rapport, ils ont bien un oob distinct mais il est tombé en même temps que la prod. (j'imagine qu'ils vont corriger ce problème)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il faut installer quoi dans Nextcloud pour avoir le Mapi/EWS/Activesync ? Nextcloud ne gère pas non plus la configuration Postfix (et le client mail est nul, mais c'est peut-être aussi le cas sur cette solution, je n'en sais rien).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Eh oui, on est sur linuxfr.org, pas librefr.org.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il me semble que ça pourrait aussi se faire avec un schéma en couche classique. Il faudrait juste traquer les écriture et les trim.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Moi aussi, mais Stratis n'a pas l'air d'avancer beaucoup plus.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

aire tourner toute la simulation côté serveur [*] enlève une majorité de types de triche, mais ça amène un coût important pour les serveurs.

Et, comme tu le dis, ça ne retire pas toute la triche possible, comme par exemple la visée automatique qui peut très bien se faire côté client.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si je publie chez moi, il n'y aura aucune lecture du contenu, du coup, je ne vois pas trop l'intérêt.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il y avait Elastic, mais ça ne leur a pas trop réussi.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Chez moi, les /dev/input/event* ne sont accessible qu'à root et aux membre du groupe input dont les utilisateurs de base ne sont pas membre.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

on peut directement intervenir dans l'arborescence du container.

Ça retire un gros avantage des conteneurs à la Docker qui est l'immutabilité.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il va falloir que tu calibre ton IPoT.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Que ton application de messagerie instantanée mette un status comme quoi tu es absent (comme elle le font déjà dans les versions non-web).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche