(sinon, on se prend un 302 qui n'indique aucune erreur mais le post n'apparaît pas).
Je n'ai rien dit. Si on n'a pas remember_account_token, on est redirigé vers la page de connexion. Alors que dans l'autre cas, on est redirigé vers la page d'accueil.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je viens de vérifier avec curl. Il faut bien les deux cookies "linuxfr.org_session" et "remember_account_token" pour que le post fonctionne sur la tribune (sinon, on se prend un 302 qui n'indique aucune erreur mais le post n'apparaît pas).
Alors qu'avant, "linuxfr.org_session" suffisait.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
En pratique, du côté de chez Let’s Encrypt il me semble que leur implémentation a) accepte les redirections HTTP→HTTPS et b) ne vérifie pas dans ce cas le certificat du serveur. De sorte qu’on peut normalement se permettre de rediriger l’intégralité du trafic arrivant sur le port 80 vers le port 443 sans craindre, a priori, de problèmes avec le défi http-01.
Je confirme que c'est le comportement que j'ai observé avec Let's Encrypt.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'ai quand même l'impression que son bénéfice est surestimé.
Le beau discours marketing a eu son rôle à jouer dans l'activation par défaut plus que les benchmarks, AMA.
Tu le dis toi-même, pour ton usage desktop et la compilation, c'est plus lent. Et surtout, l'hyperthreading n'a plus, comme au début, un impact négatif sur les performances, donc à activer par défaut, ça donnera plus de perfs pour les applications qui peuvent en tirer profit et rien pour les autres. Ça ne me semble pas trop venir du discours marketing.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J’ai un peu lu en diagonal, mais il me semble qu’il exclut des types d’attaques. Par exemple, quand on a accès directement au matériel (serveur dédié). On a aussi accès au BIOS, on peut donc installer un BIOS frauduleux qui ne pourra pas être supprimé1, chose qui n’est pas possible avec les containers ou les VM. Un autre point intéressant avec le matériel virtualisé, c’est qu’on peut plus facilement introduire des contre-mesures pour certaines failles. Par exemple, pour meltdown, il était possible d’émuler un CPU qui ne présente pas les instructions permettant d’utiliser la faille.
il y a une démo d’un BIOS qui une fois installé, fais croire que les mises à jour suivantes sont réussies alors que c’est toujours le malware qui tourne. Il a aussi accès à la mémoire de l’OS et peut complètement se cacher de toute détection. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La question auquel je répondais, c'est "pourquoi un produit stable avec un OS mais pas avec un autre". Et je répondais, pour un OS, ils faisaient de la paravirtualisation (qu'ils maitrisaient depuis longtemps) et pour un autre, de la full virtualisation (qu'ils ont mis plus de temps à bien maîtriser).
Qu'après le discours commercial de l'éditeur ne te plaise pas, c'est autre chose.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
(pourquoi stable avec un OS et pas avec un autre, alors que les autres solutions fonctionnent dès le départ ?).
Parce que Xen, c'était de la paravirtualisation, il fallait un kernel particulier pour qu'il tourne dessus, donc, ça marchait avec les kernels libre qu'on pouvait adapter mais pas avec les autres. Il a fallu qu'ils fassent de la virtualisation complète pour supporter Windows. Actuellement, les deux types subsistent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Alors, on n'a pas la même définition de lisible, l'overhead du xml est bien trop gros pour rendre ça lisible. La fermeture des balises, ce n'est pas un truc intéressant dans un fichier de configuration, ça ajoute du bruit. On ne vois pas au premier coup d'œil que c'est une liste en XML non plus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: rm -rf /
Posté par claudex . En réponse au sondage Oui j’avoue, ma plus grosse boulette c’est d’avoir :. Évalué à 7.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Session invalidée ?
Posté par claudex . En réponse au journal Message d'intérêt public - reconfiguration nécessaire aux clients pour poster sur la tribune. Évalué à 5.
Je n'ai rien dit. Si on n'a pas remember_account_token, on est redirigé vers la page de connexion. Alors que dans l'autre cas, on est redirigé vers la page d'accueil.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Session invalidée ?
Posté par claudex . En réponse au journal Message d'intérêt public - reconfiguration nécessaire aux clients pour poster sur la tribune. Évalué à 6.
Je viens de vérifier avec curl. Il faut bien les deux cookies "linuxfr.org_session" et "remember_account_token" pour que le post fonctionne sur la tribune (sinon, on se prend un 302 qui n'indique aucune erreur mais le post n'apparaît pas).
Alors qu'avant, "linuxfr.org_session" suffisait.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: OVH + SMTP => Free = SPAM
Posté par claudex . En réponse au journal L'étrange vague de spam visant free.fr. Évalué à 8.
Et le reverse de l'IP.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# alpha
Posté par claudex . En réponse à l’entrée du suivi Mettre en place une préprod. Évalué à 3 (+0/-0).
Il me semble que c'est le but de https://alpha.linuxfr.org/
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: http >> https
Posté par claudex . En réponse à la dépêche Un incident et des opérations de maintenance sur le site. Évalué à 4.
Je confirme que c'est le comportement que j'ai observé avec Let's Encrypt.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: http >> https
Posté par claudex . En réponse à la dépêche Un incident et des opérations de maintenance sur le site. Évalué à 3.
Ça ne viendrais pas de l'attribut Same-Site à strict ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ansible
Posté par claudex . En réponse à la dépêche Un incident et des opérations de maintenance sur le site. Évalué à 4.
Il y a git leaks qui aide pour ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Plus disponible
Posté par claudex . En réponse au message Lien de téléchargement. Évalué à 3.
Il semble que le site qui hébergeait ce texte ne le fourni plus. Il n'est donc plus disponible.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: HT et performances...
Posté par claudex . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 4.
C'est toi qui l'écrit que le temps de boot est plus important.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: HT et performances...
Posté par claudex . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 7.
Tu le dis toi-même, pour ton usage desktop et la compilation, c'est plus lent. Et surtout, l'hyperthreading n'a plus, comme au début, un impact négatif sur les performances, donc à activer par défaut, ça donnera plus de perfs pour les applications qui peuvent en tirer profit et rien pour les autres. Ça ne me semble pas trop venir du discours marketing.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Contourner la sécurité
Posté par claudex . En réponse au journal Surface d'attaque des serveurs dans les nuages (cloud). Évalué à 8.
J’ai un peu lu en diagonal, mais il me semble qu’il exclut des types d’attaques. Par exemple, quand on a accès directement au matériel (serveur dédié). On a aussi accès au BIOS, on peut donc installer un BIOS frauduleux qui ne pourra pas être supprimé1, chose qui n’est pas possible avec les containers ou les VM. Un autre point intéressant avec le matériel virtualisé, c’est qu’on peut plus facilement introduire des contre-mesures pour certaines failles. Par exemple, pour meltdown, il était possible d’émuler un CPU qui ne présente pas les instructions permettant d’utiliser la faille.
il y a une démo d’un BIOS qui une fois installé, fais croire que les mises à jour suivantes sont réussies alors que c’est toujours le malware qui tourne. Il a aussi accès à la mémoire de l’OS et peut complètement se cacher de toute détection. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: HT et performances...
Posté par claudex . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 3.
Je ne comprends pas ta remarque.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: HT et performances...
Posté par claudex . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 9.
Phoronix à justement fait un benchmark suite à ces révélations,, et effectivement, c'est meilleur avec l'hyperthreading https://www.phoronix.com/scan.php?page=article&item=intel-ht-2018&num=1
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Édition
Posté par claudex . En réponse au lien Welcome to Fedora CoreOS from Fedora Project Leader Matthew Miller.. Évalué à 3.
J'ai changé la langue du lien.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Il faut mesurer
Posté par claudex . En réponse au message virtualisation/hyperviseur état des lieux. Évalué à 3.
La question auquel je répondais, c'est "pourquoi un produit stable avec un OS mais pas avec un autre". Et je répondais, pour un OS, ils faisaient de la paravirtualisation (qu'ils maitrisaient depuis longtemps) et pour un autre, de la full virtualisation (qu'ils ont mis plus de temps à bien maîtriser).
Qu'après le discours commercial de l'éditeur ne te plaise pas, c'est autre chose.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: censure pas censure
Posté par claudex . En réponse au lien Censurée par Youtube, la Blender Foundation ouvre une instance Peertube en test (Anglais). Évalué à 3.
Effectivement, j'ai lu les dates et j'ai cru qu'on était demain. Du coup, je pensais que ça devait faire un jour que c'était résolu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: censure pas censure
Posté par claudex . En réponse au lien Censurée par Youtube, la Blender Foundation ouvre une instance Peertube en test (Anglais). Évalué à 5.
Mais les vidéos ne sont pas accessibles. "Cette vidéo inclut du contenu de BlenderFoundation. Elle n'est pas disponible dans votre pays."
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: D'accord avec tes conclusions
Posté par claudex . En réponse au journal France Culture: que reste-t-il du logiciel libre ?. Évalué à 4.
Firefox. Depuis qu'ils ont mis Gecko dans l'UA de Edge, les parts de marché de Firefox chutent. Coïncidence ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Il faut mesurer
Posté par claudex . En réponse au message virtualisation/hyperviseur état des lieux. Évalué à 2.
Est-ce que tu as lu la deuxième partie de mon post ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Il faut mesurer
Posté par claudex . En réponse au message virtualisation/hyperviseur état des lieux. Évalué à 5.
Parce que Xen, c'était de la paravirtualisation, il fallait un kernel particulier pour qu'il tourne dessus, donc, ça marchait avec les kernels libre qu'on pouvait adapter mais pas avec les autres. Il a fallu qu'ils fassent de la virtualisation complète pour supporter Windows. Actuellement, les deux types subsistent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Parti pour du trollage?
Posté par claudex . En réponse au journal Sortie de Devuan ASCII 2.0. Évalué à 5.
Ou SMF sur Solaris. Il n'y a pas que du côté des distributions Linux que l'init change.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mon expérience à deux balles
Posté par claudex . En réponse au journal Un petit tour des systèmes de build. Évalué à 3.
Je ne reproche pas que la verbosité. Par exemple, on ne vois pas facilement qu'il y a une liste dans le XML.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mon expérience à deux balles
Posté par claudex . En réponse au journal Un petit tour des systèmes de build. Évalué à 3.
Je ne fais pas de C++, ce n'est qu'un exemple inventé dans le contexte.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mon expérience à deux balles
Posté par claudex . En réponse au journal Un petit tour des systèmes de build. Évalué à 4.
Alors, on n'a pas la même définition de lisible, l'overhead du xml est bien trop gros pour rendre ça lisible. La fermeture des balises, ce n'est pas un truc intéressant dans un fichier de configuration, ça ajoute du bruit. On ne vois pas au premier coup d'œil que c'est une liste en XML non plus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche