Sinon tu fais ton diapo avec PowerPoint ou Impress comme les gens normaux, tu le sors en PDF, et tu le sers sur une URL HTTP. Le lecteur PDF intégré des navigateurs fera le reste !!
Le côté aléatoire de Windows, je te rejoins à 100%. Des fois, tu comprends pas. Surtout au boulot d’ailleurs, mais le pauvre a tellement de GPO, de softs de chiffrement et de custom dans la tête que ça doit pas aider 😂
C’est vrai que par exemple sous RHEL, ça marche pareil tous les jours, pas de surprise !
Je ne pensais pas aux applis comme les lecteurs vidéo, là c’est sûr que dans le monde libre, on a des softs bien mieux que le lecteur par défaut de Windows ! Mais par exemple, le fait que depuis vista, le driver vidéo tourne en user space (en partie), et du coup quand il crash, pas de BSOD, juste un écran noir le temps que Windows le recharge. Sans rien perdre de ce qui était ouvert. Ça c’est assez fort. Côté Linux, ou même BSD, le premier driver qui crash, c’est kernel panic.
Ou alors, la gestion du multi écran avec des DPI différents depuis Windows 10, c’est super agréable quand tu bosses avec un écran de laptop d’un côté et un écran 4K de l’autre et que tu passes une appli de l’un à l’autre.
Côtés jeux, j’ai pas eu trop de soucis perso… je suppose que ça dépend ! Mais globalement Windows niveau stabilité ABI c’est vraiment mieux que chez nous.
Ben, silverblue + flatpak, pour moi, c’est juste reproduire ce que font les OS pour smartphones depuis 15 ans. J’appelle pas ça une révolution technique, plutôt l’adoption d’un paradigme déjà mondialement déployé ailleurs.
soft reboot, Linux rattrape juste son retard sur d’autres OS.
Les piles audio et vidéo sur GNU/Linux, j’ai toujours l’impression qu’on passe son temps à en développer de nouvelles, sans forcément répondre à des besoins assez basiques (cf le color pick avec Wayland qui a été présenté dans une dépêche sur GIMP il n’y a pas longtemps). En plus, Wayland c’est un protocole, chacun doit l’implementer de son côté, c’est quand même nul… Franchement, la concurrence fait bien mieux. Windows réussit un vrai tour de force de côté la, avec un système vidéo et audio standard, qui marche pour tout le monde, stable depuis longtemps. Et tu arrives encore à lancer des jeux prévus pour XP sous Windows 11. Là oui, c’est réussi. Wayland, ça marche bien, mais pas partout loin de là, et seulement si tu te cantonnes à GNOME.
Ce que je veux dire par là, c’est que quand le gâteau est de taille finie, soit tout le monde prend une part équitable, soit certains passent devant, se gavent et ceux qui passent après ont une part plus petite.
Quand on s’enrichît a titre individuel, c’est toujours au détriment d’autres, car les ressources de cette bonne vieille Terre sont limitées. Donc moi occidental qui gagne correctement ma croute, je vis mieux que la grande majorité des gens sur la planète.
Le capitalisme là dedans, c’est de s’enrichir individuellement et non collectivement. Et je pense que l’on est tous individualistes par nature, à des degrés divers bien sûr.
J’ai longtemps entretenu des illusions sur le partage, sur un système de société plus équitable, humain, moins concurrentiel, etc..
Mais l’être humain étant par nature égoïste, il veut entretenir son confort de vie, même au détriment de ses congénères. Le capitalisme, c’est la nature humaine je crois malheureusement.
PS : Ce message a été écrit depuis un smartphone fabriqué par des êtres humains sous payés et exploités à l’autre bout du monde, et j’en avais conscience quand je l’ai quand même acheté.
Bah, c’est comme sur GNU/Linux, maintenant tu te fais chier, y’a plus grand chose de subversif ou profondément innovant. Les versions des distrib s’enchaînent, ça marche correctement, elles utilisent globalement le même socle technique, bref, on s’ennuie.
Ça va Windows, c’est une fois par mois, et encore tu peux repousser. Ce qui me permets d’éviter de dépasser 30 jours d’uptime sur le laptop. Au delà, sur Windows 11, certaines choses comme l’IHM de Windows Defender ou celle des réglages système commencent à deconner.
Sur le fond, je suis d'accord. A la fin, tu es obligé de faire confiance à l'éditeur du code, a moins de faire un audit complet. Donc que tu le pipe depuis curl ou que tu l'exécutes, le résultat est normalement le même (sauf si ta connection saute pendant le curl, ça interrompt le script).
C'est plus sur le principe, on voit le curl | sh, voir sudo sh, se banaliser, et ça peut être utilisé a des fins malveillantes car un néophyte ne s'en méfiera pas du tout. Il vaut mieux éviter et surtout éviter de montrer ce mauvais exemple aux nouveaux.
Évidemment non, je ne vérifie pas le code de tout mon OS, cependant, il est installé via des RPM (ou DEB, etc…) signés par l'émetteur. Cette signature est vérifiée par le gestionnaire de paquets avant installation, et donc seuls les paquets officiellement produits par l'éditeur peuvent s'installer. Si cet éditeur se fait pirater au point de se faire voler sa clé privée, il lui suffit de révoquer son certificat publiquement, et le gestionnaire de paquets ne fera plus confiance aux paquets signés par lui.
Ce n'est pas parfait, mais c'est tout de même mieux qu'un code hébergé sur un dépôt github dont on ignore la maîtrise.
Tu exécutes sur ta machine du code provenant d'internet sans vérifier au préalable ce qu'il fait. Il suffirait que le site d'où tu curl se soit fait pirater, et tu injectes un mineur de bitcoin sur ta machine !
Mea culpa ! Et il se passe quoi quand tu fais le Ctrl-D to bypass ?
L'intérêt de ne pas mettre de password a root est de ne pas pouvoir se loger avec. Cela est utile pour empêcher toute action d'administration non nominative, ainsi que pour réduire la surface d'attaque de la machine, root étant le seul utilisateur que tu trouves partout et donc que les bruteforcer tentent.
Il est des cas, assez spécifiques je te l'accorde, ou la traçabilité des activités d'administration est tellement importante qu'on préfère jeter la machine et en faire une autre que de se loger root dessus.
Après, peut-être peux-tu simplement expliquer le risque que cette mesure de sécurité lève, et au client de l'assumer, ou non…
Si tu veux faire des tests sous de vieux Solaris, le mieux c'est d'utiliser les zones Solaris 8 que propose Solaris 10, lui même virtualisable en LDOM sur un S7-2 en Solaris 11.
Après de toute manière même sous Solaris, si tu boot en single tu n'as que 2 comportements possibles. Soit tu as direct un shell root, soit tu as un prompt de login, te permettant d'utiliser un autre compte que root.
Le fait d'avoir root désactivé ou sans mot de passe n'empêche pas d'avoir un shell root. Pour preuve, désactive root, ne lui met pas de mot de passe, et depuis un autre user tapes sudo sh.
Chez nous sur les environnements de ce type on désactive le compte root, par contre on créé un utilisateur d'urgence, qui est dans les sudoers, avec un mot de passe ET un identifiant généré aléatoirement et mis sous enveloppe. Comme ça, si quelqu'un veut bruteforcer le compte, il lui faudra trouver le mot de passe mais aussi le login. Root c'est trop facile, tu es sur de le trouver sur tous les UNIX.
En fait, et surement pour de bonnes raisons, tout ce qui faisait la force de Firefox par le passé vis a vis de Chrome a été supprimé pour se rapprocher de Chrome. Donc on se retrouve maintenant avec un Chrome-like, en moins bien (et ça me fait mal de le dire).
En fait la question ne se pose pas trop car je pense que nous allons tous bientôt retourner au bureau. Dans mon service je suis un des seuls à être encore à 100% en télétravail.
Mais dans le cas général, en effet il y a plein de façons de garder du lien social avec ses collègues en télétravail. L’apéro c’est universel :D
Dans mon cas, on m’a proposé de revenir au bureau, mais j’ai souhaité continuer en télétravail à 100%. Moi qui était anti télétravail avant le confinement, quel changement !
Mais quel bonheur aussi.
Plus de trajet : 1H de sommeil/loisir/sport de gagné. Et moins de dépenses de carburant.
Je mange chez moi : moins cher et meilleur que la bouffe de la cantine d’entreprise.
Je suis 100% du temps avec ma femme : parfait, si j’ai une conjointe c’est pour passer un Max de temps avec elle.
Je ne vois plus les quelques insupportables du bureau. Par contre je vois moins souvent les bons collègues ça c’est le côté négatif.
Pour le moment je retourne au bureau occasionnellement quand le besoin s’en fait sentir (sysadmin, donc manips hardware ou intervention sur systèmes hors réseau, etc…). Et le retour à la normale sera dur à vivre pour moi c’est certain.
# Licence ?
Posté par Dafyd . En réponse à la dépêche Linutop OS est disponible avec le mode lock pour sécuriser un Raspberry Pi ou un PC. Évalué à 6. Dernière modification le 27 mai 2023 à 19:36.
Bonjour,
Sous quelle licence est proposée cette solution ? Peut-on trouver les sources quelque part ?
De plus, comment parvenez vous à vendre une version modifiée d’Ubuntu tout en respectant ceci ? https://ubuntu.com/legal/intellectual-property-policy
[^] # Re: Quelques réponses
Posté par Dafyd . En réponse au journal Comment, via un résolveur DNS alternatif, se protéger : 1) de la censure et 2) du pistage ?. Évalué à 5.
Sans VPN, ton FAI sait à quelle IP tu te connectes.
# C’est vendredi !!!!
Posté par Dafyd . En réponse au journal Reveal.js et plugin phpsync. Évalué à 3.
<troll>
Sinon tu fais ton diapo avec PowerPoint ou Impress comme les gens normaux, tu le sors en PDF, et tu le sers sur une URL HTTP. Le lecteur PDF intégré des navigateurs fera le reste !!
</troll>
[^] # Re: Félicitations et merci !
Posté par Dafyd . En réponse à la dépêche Fedora Linux 38 devient accessible !. Évalué à 1.
Le report des MAJ est peut être bloqué par GPO sur ton PC du boulot ?
[^] # Re: Y’a plus rien à inventer
Posté par Dafyd . En réponse au journal La dernière keynote d'Apple : une déception monumentale !. Évalué à 3.
Le côté aléatoire de Windows, je te rejoins à 100%. Des fois, tu comprends pas. Surtout au boulot d’ailleurs, mais le pauvre a tellement de GPO, de softs de chiffrement et de custom dans la tête que ça doit pas aider 😂
C’est vrai que par exemple sous RHEL, ça marche pareil tous les jours, pas de surprise !
[^] # Re: Y’a plus rien à inventer
Posté par Dafyd . En réponse au journal La dernière keynote d'Apple : une déception monumentale !. Évalué à 2.
Je ne pensais pas aux applis comme les lecteurs vidéo, là c’est sûr que dans le monde libre, on a des softs bien mieux que le lecteur par défaut de Windows ! Mais par exemple, le fait que depuis vista, le driver vidéo tourne en user space (en partie), et du coup quand il crash, pas de BSOD, juste un écran noir le temps que Windows le recharge. Sans rien perdre de ce qui était ouvert. Ça c’est assez fort. Côté Linux, ou même BSD, le premier driver qui crash, c’est kernel panic.
Ou alors, la gestion du multi écran avec des DPI différents depuis Windows 10, c’est super agréable quand tu bosses avec un écran de laptop d’un côté et un écran 4K de l’autre et que tu passes une appli de l’un à l’autre.
Côtés jeux, j’ai pas eu trop de soucis perso… je suppose que ça dépend ! Mais globalement Windows niveau stabilité ABI c’est vraiment mieux que chez nous.
[^] # Re: Y’a plus rien à inventer
Posté par Dafyd . En réponse au journal La dernière keynote d'Apple : une déception monumentale !. Évalué à 2.
Ben, silverblue + flatpak, pour moi, c’est juste reproduire ce que font les OS pour smartphones depuis 15 ans. J’appelle pas ça une révolution technique, plutôt l’adoption d’un paradigme déjà mondialement déployé ailleurs.
soft reboot, Linux rattrape juste son retard sur d’autres OS.
Les piles audio et vidéo sur GNU/Linux, j’ai toujours l’impression qu’on passe son temps à en développer de nouvelles, sans forcément répondre à des besoins assez basiques (cf le color pick avec Wayland qui a été présenté dans une dépêche sur GIMP il n’y a pas longtemps). En plus, Wayland c’est un protocole, chacun doit l’implementer de son côté, c’est quand même nul… Franchement, la concurrence fait bien mieux. Windows réussit un vrai tour de force de côté la, avec un système vidéo et audio standard, qui marche pour tout le monde, stable depuis longtemps. Et tu arrives encore à lancer des jeux prévus pour XP sous Windows 11. Là oui, c’est réussi. Wayland, ça marche bien, mais pas partout loin de là, et seulement si tu te cantonnes à GNOME.
[^] # Re: Illusions passées
Posté par Dafyd . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 1.
Oui c’est pas forcément très académique je le reconnais. Je mélange sûrement le concept de capitalisme et l’individualisme, navré.
[^] # Re: Illusions passées
Posté par Dafyd . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 2.
Ce que je veux dire par là, c’est que quand le gâteau est de taille finie, soit tout le monde prend une part équitable, soit certains passent devant, se gavent et ceux qui passent après ont une part plus petite.
Quand on s’enrichît a titre individuel, c’est toujours au détriment d’autres, car les ressources de cette bonne vieille Terre sont limitées. Donc moi occidental qui gagne correctement ma croute, je vis mieux que la grande majorité des gens sur la planète.
Le capitalisme là dedans, c’est de s’enrichir individuellement et non collectivement. Et je pense que l’on est tous individualistes par nature, à des degrés divers bien sûr.
# Illusions passées
Posté par Dafyd . En réponse au journal Le capitalisme : un système en tort ?. Évalué à -1.
J’ai longtemps entretenu des illusions sur le partage, sur un système de société plus équitable, humain, moins concurrentiel, etc..
Mais l’être humain étant par nature égoïste, il veut entretenir son confort de vie, même au détriment de ses congénères. Le capitalisme, c’est la nature humaine je crois malheureusement.
PS : Ce message a été écrit depuis un smartphone fabriqué par des êtres humains sous payés et exploités à l’autre bout du monde, et j’en avais conscience quand je l’ai quand même acheté.
# Y’a plus rien à inventer
Posté par Dafyd . En réponse au journal La dernière keynote d'Apple : une déception monumentale !. Évalué à 9.
Bah, c’est comme sur GNU/Linux, maintenant tu te fais chier, y’a plus grand chose de subversif ou profondément innovant. Les versions des distrib s’enchaînent, ça marche correctement, elles utilisent globalement le même socle technique, bref, on s’ennuie.
[^] # Re: Félicitations et merci !
Posté par Dafyd . En réponse à la dépêche Fedora Linux 38 devient accessible !. Évalué à 1. Dernière modification le 11 mai 2023 à 00:22.
Ça va Windows, c’est une fois par mois, et encore tu peux repousser. Ce qui me permets d’éviter de dépasser 30 jours d’uptime sur le laptop. Au delà, sur Windows 11, certaines choses comme l’IHM de Windows Defender ou celle des réglages système commencent à deconner.
[^] # Re: VM est non écologique par essence
Posté par Dafyd . En réponse au journal Uxn : un langage assembleur axé sur la frugalité. Évalué à 6.
Dans le cas général, les VM permettent tout de même une mutualisation du hardware très importante.. et donc de la conso électrique !
[^] # Re: XDG
Posté par Dafyd . En réponse à la dépêche Environnement moderne de travail Python. Évalué à 2. Dernière modification le 29 mai 2022 à 23:13.
Sur le fond, je suis d'accord. A la fin, tu es obligé de faire confiance à l'éditeur du code, a moins de faire un audit complet. Donc que tu le pipe depuis curl ou que tu l'exécutes, le résultat est normalement le même (sauf si ta connection saute pendant le curl, ça interrompt le script).
C'est plus sur le principe, on voit le curl | sh, voir sudo sh, se banaliser, et ça peut être utilisé a des fins malveillantes car un néophyte ne s'en méfiera pas du tout. Il vaut mieux éviter et surtout éviter de montrer ce mauvais exemple aux nouveaux.
[^] # Re: XDG
Posté par Dafyd . En réponse à la dépêche Environnement moderne de travail Python. Évalué à 10.
Bonjour,
Évidemment non, je ne vérifie pas le code de tout mon OS, cependant, il est installé via des RPM (ou DEB, etc…) signés par l'émetteur. Cette signature est vérifiée par le gestionnaire de paquets avant installation, et donc seuls les paquets officiellement produits par l'éditeur peuvent s'installer. Si cet éditeur se fait pirater au point de se faire voler sa clé privée, il lui suffit de révoquer son certificat publiquement, et le gestionnaire de paquets ne fera plus confiance aux paquets signés par lui.
Ce n'est pas parfait, mais c'est tout de même mieux qu'un code hébergé sur un dépôt github dont on ignore la maîtrise.
[^] # Re: XDG
Posté par Dafyd . En réponse à la dépêche Environnement moderne de travail Python. Évalué à 10. Dernière modification le 28 mai 2022 à 23:20.
Tu exécutes sur ta machine du code provenant d'internet sans vérifier au préalable ce qu'il fait. Il suffirait que le site d'où tu curl se soit fait pirater, et tu injectes un mineur de bitcoin sur ta machine !
Le pire restera curl | sudo bash.
# Typo
Posté par Dafyd . En réponse au journal Broadcom rachète VMware. Évalué à 3.
Salut,
Il semblerait que Broacom ait envie de racheter VMware => Il manque un d à "Broacom".
[^] # Re: init=/bin/bash
Posté par Dafyd . En réponse au journal Les méfaits d'Ubuntu. Évalué à 3.
Mea culpa ! Et il se passe quoi quand tu fais le Ctrl-D to bypass ?
L'intérêt de ne pas mettre de password a root est de ne pas pouvoir se loger avec. Cela est utile pour empêcher toute action d'administration non nominative, ainsi que pour réduire la surface d'attaque de la machine, root étant le seul utilisateur que tu trouves partout et donc que les bruteforcer tentent.
Il est des cas, assez spécifiques je te l'accorde, ou la traçabilité des activités d'administration est tellement importante qu'on préfère jeter la machine et en faire une autre que de se loger root dessus.
Après, peut-être peux-tu simplement expliquer le risque que cette mesure de sécurité lève, et au client de l'assumer, ou non…
[^] # Re: init=/bin/bash
Posté par Dafyd . En réponse au journal Les méfaits d'Ubuntu. Évalué à 7.
Si tu veux faire des tests sous de vieux Solaris, le mieux c'est d'utiliser les zones Solaris 8 que propose Solaris 10, lui même virtualisable en LDOM sur un S7-2 en Solaris 11.
Après de toute manière même sous Solaris, si tu boot en single tu n'as que 2 comportements possibles. Soit tu as direct un shell root, soit tu as un prompt de login, te permettant d'utiliser un autre compte que root.
Le fait d'avoir root désactivé ou sans mot de passe n'empêche pas d'avoir un shell root. Pour preuve, désactive root, ne lui met pas de mot de passe, et depuis un autre user tapes sudo sh.
[^] # Re: Compte d'urgence
Posté par Dafyd . En réponse au journal Les méfaits d'Ubuntu. Évalué à 6.
init=/bin/sh sur la ligne d'arguments du kernel dans Grub dans ce cas…
# Compte d'urgence
Posté par Dafyd . En réponse au journal Les méfaits d'Ubuntu. Évalué à 10.
Hello
Chez nous sur les environnements de ce type on désactive le compte root, par contre on créé un utilisateur d'urgence, qui est dans les sudoers, avec un mot de passe ET un identifiant généré aléatoirement et mis sous enveloppe. Comme ça, si quelqu'un veut bruteforcer le compte, il lui faudra trouver le mot de passe mais aussi le login. Root c'est trop facile, tu es sur de le trouver sur tous les UNIX.
Un bon compromis ?
# Plus de Firefox pour moi
Posté par Dafyd . En réponse à la dépêche Histoire des systèmes d’extensions de Firefox. Évalué à -2.
Bonjour,
En fait, et surement pour de bonnes raisons, tout ce qui faisait la force de Firefox par le passé vis a vis de Chrome a été supprimé pour se rapprocher de Chrome. Donc on se retrouve maintenant avec un Chrome-like, en moins bien (et ça me fait mal de le dire).
Du coup perso je suis parti…
[^] # Re: Télétravail
Posté par Dafyd . En réponse au journal Télétravail, premier pas vers une délocalisation générale ?. Évalué à 2.
En fait la question ne se pose pas trop car je pense que nous allons tous bientôt retourner au bureau. Dans mon service je suis un des seuls à être encore à 100% en télétravail.
Mais dans le cas général, en effet il y a plein de façons de garder du lien social avec ses collègues en télétravail. L’apéro c’est universel :D
[^] # Re: Vive le télétravail
Posté par Dafyd . En réponse au journal Télétravail, premier pas vers une délocalisation générale ?. Évalué à 1. Dernière modification le 21 juin 2020 à 13:39.
kaos : Boules Quies et communication par mail :D
# Télétravail
Posté par Dafyd . En réponse au journal Télétravail, premier pas vers une délocalisation générale ?. Évalué à 10. Dernière modification le 20 juin 2020 à 17:56.
Dans mon cas, on m’a proposé de revenir au bureau, mais j’ai souhaité continuer en télétravail à 100%. Moi qui était anti télétravail avant le confinement, quel changement !
Mais quel bonheur aussi.
Plus de trajet : 1H de sommeil/loisir/sport de gagné. Et moins de dépenses de carburant.
Je mange chez moi : moins cher et meilleur que la bouffe de la cantine d’entreprise.
Je suis 100% du temps avec ma femme : parfait, si j’ai une conjointe c’est pour passer un Max de temps avec elle.
Je ne vois plus les quelques insupportables du bureau. Par contre je vois moins souvent les bons collègues ça c’est le côté négatif.
Pour le moment je retourne au bureau occasionnellement quand le besoin s’en fait sentir (sysadmin, donc manips hardware ou intervention sur systèmes hors réseau, etc…). Et le retour à la normale sera dur à vivre pour moi c’est certain.