À l’époque où j’avais comparé, Grammalecte fonctionnait mieux que LanguageTool (plus de corrections, moins de faux positifs). Par contre, je n’ai pas testé récemment.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tu te rends compte que Google fait ça presqu'en permanence avec tous les téléphone android pour plein de composants ? D'ailleurs, il peut en supprimer aussi (même des applications installées par l'utilisateur).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne suis pas sûr de ce que tu veux dire. Avec un UEFI, tu peux enregistrer des kernels à démarrer directement par l'UEFI, kernels qui sont stocker dans une partition en FAT32 (la spécification impose qu'un UEFI puisse lire du FAT32, donc c'est ce qui est utilisé la plupart du temps, mais je crois que rien n'empêche dans la spec que l'UEFI puisse lire un autre type de partition et donc que tu puisse booté depuis de l'ext4 si ton UEFI le permet).
Avec un BIOS, le bootloader est nécessaire parce qu'il ne charge que les 512 octets d'un secteur. Si ton kernel tient là-dedans, tu n'as pas besoin bootloader, sinon il t'en faut un. C'est pour ça que grub est en deux partie (stage 1 et stage 2). La première est minimaliste et permet juste de charger la deuxième qui est plus complète et va elle-même avoir les instructions pour charger un kernel et l'initrd.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Du coup, c'est quelle commande qui est envoyé aux site web ? C'est valable pour tous ou seulement ceux qui émettent de la musique ? Cela demande une permission ou n'importe quel site peut écouter que je met en pause ma musique ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pas nécessairement, tu peux faire du softmac, et c'est même très pratique pour t'identifier sur un réseau de la même façon, avec différentes machines (une à la fois sinon ton réseau va déconner), ou une seule machine mais différentes cartes réseaux.
ça reste plus simple d'avoir un DUID fixe pour du DHCP. C'est prévu pour ça et évite le risque de collision.
Par ailleurs, je continue à faire ce genre de chose sur certains réseaux, ou au contraire je randomise les adresses MAC de mes cartes réseau pour plus d’anonymité.
Et du coup, tu randomise ton DUID sur ces réseaux aussi ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est pas plus simple d'avoir juste 2 sous-dossier différents?
C'est justement ce qui est fait. Le but est de nommer ces sous-dossier pour éviter une collision.
Et je vois pas ce que ça a a voir avec l'UEFI, sauf le fait que les kernels ont tendance a se retrouver sur la partitions de boot, et… je me demande si c'est une fatalité, en soit, surtout avec des softs comme grub2 (qui n'est pas celui que j'utilise, certes, m'enfin la n'est pas la question).
Tu peux te passer de grub avec un UEFI.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
En Belgique, c'est plus compliqué. Déjà, tu ne peux pas changer de box (enfin, tu as un choix préapprouvé). Pour les fritzbox ce n'est plus possible, sauf en uploadant un backup existant avec le bridge configuré (que pour certains modèles).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Si tu peux booter un noyau avec une faille qui te permet te faire ce que tu veux, je ne vois pas ce que ça change.
e fait un attaquant ne peux pas modifier le noyau pour y ajouter un rootkit qui serait actif au prochain redémarrage, le démarrage du noyau compromis échouerait.
Non, mais il peut mettre un kernel troué qui va charger un rootkit, ça ne change pas grand chose.
Je ne dis pas que secure boot ne sert à rien. Mais que Grub troué, c'est juste un des composants signé comme un autre (uefi, bootload, kernel) et je ne vois pas pourquoi lui devrait être bloqué plutôt qu'un autre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
En effet, les versions signées de Grub qui sont affectées vont devoir être bloquée au niveau d'UEFI,
Il ne me semble pas que les version de Windows impactées par des failles de sécurités soient bloquée par les UEFI.
Si sur un composant aussi critique pour la sécurité que grub on trouve autant de code non sûr, quid des autres composants qui disposent d'encore moins de moyens pour faire ce type d'analyse ?
Je te conseille de ne pas regarder du côté d'openssl (ou gnutls).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Avec un portable, tu changes d'adaptateur USB et tu change de mac. Tu change de docking et du change de mac. Si la carte réseau de ton serveur change ou si change de machine (en gardant le disque), l'adresse MAC change. Alors, ça marche dans la plupart des cas. Mais je trouve plus logique d'utiliser un identifiant lié au système pour identifier le système. Tout ce qui est lié au matériel peu changer.
Tu peux développer? Je suis intéressé par le sujet.
Je ne vois pas ce que tu veux de plus comme info. Au lieu de stocker à la racine, c'est stocker dans un dossier qui a pour nom le machine-id. Du coup, si tu as deux kernel avec le même nom pour deux install distinctes, il n'y a pas de collision. https://wiki.debian.org/MachineId
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Cela me semble toujours plus compliqué et risqué que de ne pas proposer l'option. En plus, une partie des utilisateurs avancée préféreront avoir un serveur dhcp externe.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pi-hole propose un serveur DHCP. J'aurais pu l'utiliser à la place de celui de ma box mais je veux limiter le recours à d'autres équipements pour bénéficier du bouton reset de celle-ci en cas de souci quelconque si je ne suis pas chez moi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il y a plusieurs utilités. Avoir une IP "stable" en DHCP, avoir un multiboot sans soucis avec UEFI (le kernel est dans un dossier qui utilise le machine-id), l'utiliser pour générer le hostname (comme le dit freem) (quand tu as 2500 VM, c'est pratique).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est beaucoup plus complexe et casse-gueule1 que de ne pas permettre de le changer alors que ça ne va intéresser que 3 utilisateurs.
exemple facile, si tu teste que l'IP répond au DNS et que l'utilisateur met 127.0.0.1, ça va marcher du point de vue de la box, pas du point de vue de l'utilisateur. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Plus sérieusement, je voulais dire que dans la plupart des infras, si tu arrive à contacter des services externes, c'est que le réseau va bien, sauf cas exceptionnel. Par contre, j'ai connu des cas, où le réseau était tellement mal branlé que ce n'est pas parce qu'un truc marche que le truc à côté va marcher.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça signifie qu'en fait, avec Grub, il est possible de vérifier de manière cryptographique le fichier de config de Grub et alors de se protéger contre cette attaque BootHole ?
Je penche pour le fait d'éviter que l'utilisateur casse son accès. Tous les paramètres qu'il a donné peuvent être modifié sans que ça affecte énormément l'accès au net des personnes. Si tu te plante d'IP DNS, Internet ne marche plus et le support a plein d'appels.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il a installé Fedora 30, elle était supportée et elle ne l'est plus. Alors qu'il a installé Ubuntu 18.04 et elle est toujours supportée. Donc ça bien changé du côté de Fedora! :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Mais en même temps, electron c'est affreux en terme d'usage mémoire et ces applis peuvent très bien tourner dans l'onglet d'un navigateur. Du coup l'intérêt est faible.
Souvent, il manque un détail ou l'autre qui améliore grandement l'expérience utilisateur. Par exemple, vscode peut accéder aux fichiers du disque, une appli de musique pourrait réagir aux boutons play/pause (voire à une notif de pause suite à un appel par exemple).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Personnellement, je trouve le collègue bien plus efficace, même s’il ne connaît pas le sujet, il peut valider ton raisonnement. Même si ça dépanne de parler à son bic quand on est seul.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: LanguageTool
Posté par claudex . En réponse au journal Week-end de contribution à Grammalecte. Évalué à 5.
À l’époque où j’avais comparé, Grammalecte fonctionnait mieux que LanguageTool (plus de corrections, moins de faux positifs). Par contre, je n’ai pas testé récemment.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Situation exceptionnelle
Posté par claudex . En réponse au journal Un service de notification COVID19 a été installée sur mon téléphone Android.... Évalué à 6.
Tu oublie les communautés.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: "sans que j'en aie été mis au courant!" La belle affaire.
Posté par claudex . En réponse au journal Un service de notification COVID19 a été installée sur mon téléphone Android.... Évalué à 9.
Tu te rends compte que Google fait ça presqu'en permanence avec tous les téléphone android pour plein de composants ? D'ailleurs, il peut en supprimer aussi (même des applications installées par l'utilisateur).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ça sert à quoi machine-id?!
Posté par claudex . En réponse au journal systemd: identifiant unique, world-readable?. Évalué à 5.
Je ne suis pas sûr de ce que tu veux dire. Avec un UEFI, tu peux enregistrer des kernels à démarrer directement par l'UEFI, kernels qui sont stocker dans une partition en FAT32 (la spécification impose qu'un UEFI puisse lire du FAT32, donc c'est ce qui est utilisé la plupart du temps, mais je crois que rien n'empêche dans la spec que l'UEFI puisse lire un autre type de partition et donc que tu puisse booté depuis de l'ext4 si ton UEFI le permet).
Avec un BIOS, le bootloader est nécessaire parce qu'il ne charge que les 512 octets d'un secteur. Si ton kernel tient là-dedans, tu n'as pas besoin bootloader, sinon il t'en faut un. C'est pour ça que grub est en deux partie (stage 1 et stage 2). La première est minimaliste et permet juste de charger la deuxième qui est plus complète et va elle-même avoir les instructions pour charger un kernel et l'initrd.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Je suis débutant et j'utilise slackware...
Posté par claudex . En réponse au journal Pourquoi j'ai installé Fedora et considérations banales d'un débutant. Évalué à 4.
Du coup, c'est quelle commande qui est envoyé aux site web ? C'est valable pour tous ou seulement ceux qui émettent de la musique ? Cela demande une permission ou n'importe quel site peut écouter que je met en pause ma musique ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ça sert à quoi machine-id?!
Posté par claudex . En réponse au journal systemd: identifiant unique, world-readable?. Évalué à 3.
ça reste plus simple d'avoir un DUID fixe pour du DHCP. C'est prévu pour ça et évite le risque de collision.
Et du coup, tu randomise ton DUID sur ces réseaux aussi ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ça sert à quoi machine-id?!
Posté par claudex . En réponse au journal systemd: identifiant unique, world-readable?. Évalué à 3.
C'est justement ce qui est fait. Le but est de nommer ces sous-dossier pour éviter une collision.
Tu peux te passer de grub avec un UEFI.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: plus facile et indépendant de la box
Posté par claudex . En réponse au journal Changer son DNS sur une box 4G. Évalué à 3.
En Belgique, c'est plus compliqué. Déjà, tu ne peux pas changer de box (enfin, tu as un choix préapprouvé). Pour les fritzbox ce n'est plus possible, sauf en uploadant un backup existant avec le bridge configuré (que pour certains modèles).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: plus facile et indépendant de la box
Posté par claudex . En réponse au journal Changer son DNS sur une box 4G. Évalué à 3.
Une solution, c'est d'ajouter un routeur entre le modem et le reste, ça fait une couche de NAT en plus, mais ça simplifie la gestion dans ton cas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Encore ?
Posté par claudex . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 10.
Perso, venant de toi, ça m'a fait rire. Pas besoin de smiley.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Oui sur Firefox
Posté par claudex . En réponse au journal systemd: identifiant unique, world-readable?. Évalué à 4.
Tu ne peux plus lancer aucune commande, tu ne peux plus résoudre de nom, tu ne peux plus charger le profile, lire la conf par défaut ssh…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bon, ce n'est pas si grave.
Posté par claudex . En réponse au lien L'attaque "BootHole" affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot. Évalué à 5.
Si tu peux booter un noyau avec une faille qui te permet te faire ce que tu veux, je ne vois pas ce que ça change.
Non, mais il peut mettre un kernel troué qui va charger un rootkit, ça ne change pas grand chose.
Je ne dis pas que secure boot ne sert à rien. Mais que Grub troué, c'est juste un des composants signé comme un autre (uefi, bootload, kernel) et je ne vois pas pourquoi lui devrait être bloqué plutôt qu'un autre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bon, ce n'est pas si grave.
Posté par claudex . En réponse au lien L'attaque "BootHole" affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot. Évalué à 5.
Il ne me semble pas que les version de Windows impactées par des failles de sécurités soient bloquée par les UEFI.
Je te conseille de ne pas regarder du côté d'openssl (ou gnutls).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ça sert à quoi machine-id?!
Posté par claudex . En réponse au journal systemd: identifiant unique, world-readable?. Évalué à 9.
Avec un portable, tu changes d'adaptateur USB et tu change de mac. Tu change de docking et du change de mac. Si la carte réseau de ton serveur change ou si change de machine (en gardant le disque), l'adresse MAC change. Alors, ça marche dans la plupart des cas. Mais je trouve plus logique d'utiliser un identifiant lié au système pour identifier le système. Tout ce qui est lié au matériel peu changer.
Je ne vois pas ce que tu veux de plus comme info. Au lieu de stocker à la racine, c'est stocker dans un dossier qui a pour nom le machine-id. Du coup, si tu as deux kernel avec le même nom pour deux install distinctes, il n'y a pas de collision. https://wiki.debian.org/MachineId
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: équipe back & équipe front
Posté par claudex . En réponse au journal Changer son DNS sur une box 4G. Évalué à 5.
Cela me semble toujours plus compliqué et risqué que de ne pas proposer l'option. En plus, une partie des utilisateurs avancée préféreront avoir un serveur dhcp externe.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: plus facile et indépendant de la box
Posté par claudex . En réponse au journal Changer son DNS sur une box 4G. Évalué à 4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ça sert à quoi machine-id?!
Posté par claudex . En réponse au journal systemd: identifiant unique, world-readable?. Évalué à 7.
Il y a plusieurs utilités. Avoir une IP "stable" en DHCP, avoir un multiboot sans soucis avec UEFI (le kernel est dans un dossier qui utilise le machine-id), l'utiliser pour générer le hostname (comme le dit freem) (quand tu as 2500 VM, c'est pratique).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: équipe back & équipe front
Posté par claudex . En réponse au journal Changer son DNS sur une box 4G. Évalué à 6.
C'est beaucoup plus complexe et casse-gueule1 que de ne pas permettre de le changer alors que ça ne va intéresser que 3 utilisateurs.
exemple facile, si tu teste que l'IP répond au DNS et que l'utilisateur met 127.0.0.1, ça va marcher du point de vue de la box, pas du point de vue de l'utilisateur. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Précision
Posté par claudex . En réponse au lien Internet pèse 40 grammes. Évalué à 4.
40 grammes, ce n'est pas bien lourd, tu les as peut-être sorti de ta poche.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Externe
Posté par claudex . En réponse au journal Petite histoire de debug. Évalué à 5.
Ça veut dire que rarement, c'est très fréquent :)
Plus sérieusement, je voulais dire que dans la plupart des infras, si tu arrive à contacter des services externes, c'est que le réseau va bien, sauf cas exceptionnel. Par contre, j'ai connu des cas, où le réseau était tellement mal branlé que ce n'est pas parce qu'un truc marche que le truc à côté va marcher.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bon, ce n'est pas si grave.
Posté par claudex . En réponse au lien L'attaque "BootHole" affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot. Évalué à 8.
Il me semble, grub.cfg est signé dans cet article https://ruderich.org/simon/notes/secure-boot-with-grub-and-signed-linux-and-initrd
En général il suffit de demande à l'utilisateur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: équipe back & équipe front
Posté par claudex . En réponse au journal Changer son DNS sur une box 4G. Évalué à 10. Dernière modification le 30 juillet 2020 à 18:38.
Je penche pour le fait d'éviter que l'utilisateur casse son accès. Tous les paramètres qu'il a donné peuvent être modifié sans que ça affecte énormément l'accès au net des personnes. Si tu te plante d'IP DNS, Internet ne marche plus et le support a plein d'appels.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Je suis débutant et j'utilise slackware...
Posté par claudex . En réponse au journal Pourquoi j'ai installé Fedora et considérations banales d'un débutant. Évalué à 3.
Il a installé Fedora 30, elle était supportée et elle ne l'est plus. Alors qu'il a installé Ubuntu 18.04 et elle est toujours supportée. Donc ça bien changé du côté de Fedora! :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Je suis débutant et j'utilise slackware...
Posté par claudex . En réponse au journal Pourquoi j'ai installé Fedora et considérations banales d'un débutant. Évalué à 4.
Souvent, il manque un détail ou l'autre qui améliore grandement l'expérience utilisateur. Par exemple, vscode peut accéder aux fichiers du disque, une appli de musique pourrait réagir aux boutons play/pause (voire à une notif de pause suite à un appel par exemple).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ma petite technique
Posté par claudex . En réponse au journal Petite histoire de debug. Évalué à 5.
Personnellement, je trouve le collègue bien plus efficace, même s’il ne connaît pas le sujet, il peut valider ton raisonnement. Même si ça dépanne de parler à son bic quand on est seul.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche