FantastIX a écrit 1338 commentaires

D'abord merci pour ce fantastique menu! J'en connaissais quelques un mais la majorité, non.

Perso, je ne me suis pas encore fixé sur un terminal en particulier et je cherche toujours un qui me convienne à 100%. Ceci dit, je suis arrivé à la satisfaction presque totale avec Tilda et screen. Tilda: avec Xfce, sans décoration, sans rien, juste la fenêtre en semi-transparence sur un de mes bureaux virtuels entre mes icônes de bureau et Conky. Screen: configuré pour avoir une ligne d'état permanente avec onglets et plus de 8000 lignes d'historique (j'aime bien :-).

Ce que je cherche: un terminal qui soit mon bureau, sans déco et qui ne disparaisse pas. En fait, ce que je cherche, c'est tilda sans le raccourci. Je le garde parce 1) il n'y a que ce détail (auto-hide) qui ne me gêne à peine et 2) parce que tilda peut ne disparaître qu'une fois [*] après avoir été lancé. C'est grâce à ce dernier point que le premier ne m'ennuie quasiment plus.

[*] Par exemple, tilda disparaît mystérieusement quand j'exécute la commande emerge ou equery une première fois, après avoir lancé tilda. Ensuite je le ré-affiche avec le raccourci clavier et, là, il reste pour de bon.

Une collection de sites tiers en arrière plan, dont le démoniaque Google Analytics.

Pardon si je dis une connerie mais si le logiciel est libre et qu'il est installable en local, chez soi, n'est-il pas possible d'éliminer ces liens?

Moi j'ai un nonobstant, j'me la pète aussi?

https://www.youtube.com/watch?v=ZxPkkB9e2FQ

Ah ça c'est sûr, le strophe, c'est une vraie catachrèse.

Avant mai 2018, le règlement n'est pas effectif, on est juste dans une période transitoire.

Pour avoir assisté à Bruxelles sur une conférence de plusieurs heures sur le RGPD, ce n'est pas ce qui ressort des questions-fréquemment posées qui ont servi d'entrée en matière sur le sujet. Une de ces questions était précisément: « le RGPD entre en vigueur en mai 2018 », réponse à laquelle fut (je résume) « non, le règlement est entré en vigueur en mai 2016, donnant aux entreprises deux ans pour se mettre en conformité; mai 2018 est la date à partir de laquelle les amendes commenceront à tomber du fait que le RGPD est applicable à cette date. »

[…] les organismes qui ne respectent pas ce qui est décrit dans le RGPD aujourd'hui serait en faute.

C'est cette phrase qui serait plutôt réductrice! Donc non, bien sûr que non. Les législateurs savent qu'il faudra du temps pour la mise en conformité complète, c'est pourquoi ne pas être en ordre ne constitue pas une faute. En tous cas pour le moment. Ce qu'il faudra aux entreprises c'est montrer qu'elles son en train de tout mettre en œuvre pour y arriver.

Maintenant, que deux ans soient (furent) suffisants pour la mise en conformité, c'est un autre débat. Mais ce qui change en mai 2018, ce sont bien les amendes.

Que les médias s'intéressent au RGPD, c'est bien. Un peu tard mais c'est bien. Hélàs il en est encore qui n'ont pas compris que ce n'est pas le 25 mai de cette année qu'il entre en vigueur: il est déjà entré en vigueur et, ce, depuis mai 2016!

Quelques dates, depuis la page liée:

4 mai 2016 : Parution du règlement au Journal officiel de l’Union Européenne (JO, L 119, 4 mai 2016).
25 mai 2016 : Entrée en vigueur du règlement n°2016/679.

Ce qui se produira à partir de mai 2018, ce sont les amendes si les organismes contrôlés ne peuvent prouver leur mise en conformité ni leurs efforts pour y arriver. Pour info: les plus petites amendes sont de 10.000.000€ ou 2% du chiffre d'affaires annuel, les plus importantes de 20.000.000€ ou 4% du chiffre d'affaire annuel.

ta question […] n'est pas très bien posée

Je m'en rends compte et la confusion qui en découle n'est que le résultat de mes interrogations sur packetfence, pour lequel tu viens d'ailleurs d'éclairer ma lanterne. Je ne suis pas un expert en sécurité, juste prudent par expérience, et je découvre en général les outils que j'utilise, tout comme DD-WRT que j'ai jadis mis chez moi. (Je n'exclus pas non plus que mes besoins dépassent ce que j'imagine nécessaire.)

La description de packetfence ne m'ayant jamais permis de savoir ce que c'était, j'ai fini par poser la question ici. Avec ce que je sais maintenant, tout ce dont j'ai besoin (je crois) c'est d'un pare-feu pour remplacer le DD-WRT que j'ai installé dans le routeur Netgear de la (petite) société où je bosse. Par exemple, la gestion des règles du pare feu dans DD-WRT n'est pas assez flexible à mon goût. Je vais déjà commencer avec pfsense.

Merci, c'est déjà plus clair. Lorsque tu dis que « packetfence offre une solution plus complète qu'un simple pare-feu » est-ce qu'il peut être mis à la place d'un pare-feu? Ceci dit, tout en posant la question, je me rappelle avoir vu/lu que packetfence n'est pas un routeur, ce qui contredirait son utilisation en tant que pare-feu, non?

Déjà rien que pour le nom, je plussoie :-D !

J'ai quand même un peu de mal à comprendre leur philosophie. Quand je merde quelque part je corrige tout seul le problème, je ne propose pas des solutions à mes utilisateurs pour se protéger de mes erreurs…

Je pense que c'est difficile de se mettre à la place de quelqu'un dont le produit se retrouve à la portée des doigts de la quasi totalité des êtres humains, parfois en plusieurs exemplaires. À cette échelle et avec une bourde de cette envergure, ce n'est pas une épée qu'ils ont au-dessus de la tête, c'est un panneau "procès" qui clignote en rouge. Je ne suis pas sûr qu'ils arrivent à dormir avec ça sur la conscience… à supposer qu'ils en aient une, ce qui, d'après les propos de Linus Torvalds, ne serait pas garanti à 100%:

So the IBRS garbage implies that Intel is not planning on doing the right thing for the indirect branch speculation.
…
So somebody isn't telling the truth here. Somebody is pushing complete garbage for unclear reasons.
…
[…] the whole hardware interface is literally mis-designed by morons.

Je viens de lire l'article sur Meltdown et Spectre sur le site letemps.ch… j'ai quasiment eu la larme à l’œil. Comparativement à mon coup de gueule de la semaine dernière, là, il s'agirait plutôt d'un coup de cœur! (À tel point que j'ai lu l'article en entier, c'est vous dire!)

J'adresse mes plus sincères hommages à la personne qui a écrit cet article (Solange Ghernaouti, apparemment).

Tu veux donc dire que les littéraires sont tellement stupides qu'ils sont infoutus de trouver un expert sur tel ou tel sujet ? […]

C'est une interprétation possible — quoique pas forcément en rapport avec ce que Pierre Jarillon a écrit. La mienne est que la formation de ces journalistes n'est (fréquemment) pas en rapport avec les matières qu'ils couvrent, qu'ils n'ont pas nécessairement (alors qu'ils le devraient) le réflexe de vérifier la pertinence de ce qu'ils racontent et se contentent de plafonner les pages avec leur ignorance (du sujet concerné), un peu comme la confiture, qu'on étale davantage à mesure qu'on en manque…

De là à dire qu'ils sont stupides, c'est autre chose.

On ne remonte pas les articles parce qu'ils sont bons, mais car ce sont des sujets proches du libre.

Je comprends. Même si on ne peut raisonnablement pas rectifier tout ce qui est faux partout sur la planète, ça me chagrine de voir que les lecteurs vont comprendre quelque chose de faux, qui n'a rien à voir avec le titre de l'article… Et Macron qui veut faire la guerre aux fausses infos, il a du taf…

En termes simples, les données sensibles d’un mobile, d’un ordinateur portable ou d’un PC ne devraient pas être exposées quand elles sont dans le processeur principal, le CPU. De plus, les applications courantes ne sont pas censées accéder aux données inscrites dans la mémoire de l'ordinateur, aussi bien celles utilisées par le système d'exploitation que par d'autres applications. Or c’est justement ce que rendent possible les vulnérabilités Spectre et Meltdown. Cela signifie qu'en exploitant ces failles avec des logiciels malveillants un pirate pourrait récupérer des numéros de carte de crédit, des mots de passe et autres données sur un périphérique non corrigé.

J'ai une poussée de radicalisme purificateur qui me monte depuis les tréfonds de mon estomac quand je lis un tel tissus de conneries! C'est consternant d'incompétence! Je suis obligé de me contenir et ça me gave, vraiment! Mais pourquoi lier à un tel article? N'y a-t-il vraiment pas moyen de trouver le moindre contenu intelligent sur la matière?

Un échec ne justifie pas une fin.

Un échec est une invitation à faire mieux. Si un échec, quelle qu'en soit l'ampleur devait justifier la fin des activités en question, personne n'apprendrait… parce que c'est aussi (et surtout) en se trompant qu'on apprend!

À présent, oui, Intel sera sous la méfiance généralisée mais pas seulement: tous les fondeurs (AMD, Intel, les ARMistes …) ainsi que toutes les industries technologiques sont suffisamment pointées du doigt aujourd'hui pour ne plus pouvoir fermer les yeux sur toutes ces alertes à rectifier leurs conneries et à se remettre enfin en question.

Ce n'est que s'ils s'avèrent incapables ou rechignent à s'améliorer que ce sera fini pour eux. Et encore, j'ai un doute car c'est oublier de tenir compte de notre amnésie sur le long terme…

En même temps, Gaël Duval et le e à l'envers de eelo…

Non?

--> []

Avec Librem 5, ça fait plaisir (et c'est surtout rassurant) de voir ce genre d'initiative. En parlant de Librem 5, curieux, je suis: pourquoi ne pas joindre les efforts?

nous sommes sur un site sérieux ici môsieur nous traitons d'éditeur mais nous n'oserions pas éditer des mauvais traitements.

À m'éditer!

Et moi qui croyais être tout seul, j'avais honte mais là, c'est fini :-D .

Le fait de porter une vision sur la façon dont les choses devraient être faites, n'empêche pas de comprendre ce que font les gens, pourquoi ils le font et de s'y adapter.

vejmarie a dit:

c'est la dessus dont on a besoin de vos inputs, alors pour une fois n'hésitez pas à me troller je suis sûr que la plupart de vos idées seront bonnes.

Je crois que tu viens de faire les deux.

À ce sujet, je me demande si les américains et les européens se comprennent bien. Après avoir parcouru un nombre impressionnant d'articles et de vlogs de la part de ceux qui veulent qu'on défende cet animal en voie de disparition disparu qu'est "la neutralité du net", j'en ai vu d'autres qui n'étaient pas nécessairement en panique: Bryan Lunduke et Luke Smith, tous deux des américains. Sans pour autant prendre parti pour l'un ou pour l'autre camp, ces deux derniers points de vue sont plutôt intéressants.

Le premier s'étonne de ce qu'un bruit énorme est fait autour de "la neutralité du net"… alors que les DRM, qui sont une menace bien plus pesante sur la liberté d'accès à l'information, sont passés sans vraiment faire de vague dans le monde informatique. Mozilla les a même adoptés avant même qu'ils ne soient standardisés! Et si seulement la moitié des militants pour la neutralité du net s'étaient opposés aux DRM de la même manière, on n'aurait peut-être pas ces ignominieuses EME pondues par le W3C (une organisation à but non lucratif, qui plus est) — je ne fais citer B. Lunduke.

Le second présente un aspect du net que nous connaissons bien: au lieu de tous payer pour avoir la même bande passante, quel que soit le service qu'on consulte, il sera désormais possible pour un fournisseur d'accès de facturer plus pour un service qui demande plus de bande passante ou de volume. Par exemple, un "consommateur" de services vidéos, dont la bande passante est plusieurs ordres de grandeur supérieure à celle d'un site sans vidéo et sans audio, comme Twitter, Facebook, entre autres (et dans la majorité des cas), devra payer davantage. Un abonné qui n'utilise pas ou peu ces services pourrait payer moins — en tous cas il n'a pas de raison de payer plus cher qu'un autre. La modulation du prix en fonction de la bande passante ou du volume permet justement aux fournisseurs d'accès de mieux financer et adapter leur infrastructure.

N'est-ce pas justement de dernier mode de fonctionnement qui est d'application chez nous, en Europe? Les formules d'abonnement dont le prix dépend du débit et/ou du volume, c'est ce que nous avons.

Donc si c'est ça toute l'argumentation autour de la neutralité du net, je comprends pas bien ce qui fais mousser les Américains. Et je vois encore moins la relation avec la neutralité du net…

Merci pour cette précision. Vu ces explications, j'en déduis que la fonctionnalité en question s'applique principalement à des services de virtualisation sur internet, exact? (Ou plus exactement: moins à la virtualisation sur un ordinateur personnel faisant tourner virt-manager, par exemple, que la virtualisation chez un hébergeur dédié, là où on n'a pas nécessairement d'interface visuelle pour ouvrir directement une session sur la machine virtuelle à contrôler.)

Ceci dit, plutôt que de dire "avec la sécurité en moins", je pense que "avec une sécurité réduite" serait plus approprié, puisque les canaux (pipes) ont aussi une certaine sécurité et en raison de ce qui a été expliqué. Ce n'est donc pas blanc/noir.

Ça ne me rassure pas de lire "Pour avoir un shell distant […], la sécurité en moins" dans le contexte d'un hyperviseur. Des détails?

Oui, avec un modem 56k

Tout dépend si on considère les doux cris d'agonie du modem comme du "son" ou du "bruit"… Sinon il reste encore la stéganophonie avec une œuvre musicale comme "Stairway to Heaven". Je dis ça et je dis rien…

… où est la vanne?