Déjà un truc facile : toi pauvre mortel, oublie le minage, tu paieras plus en électricité que ce que ça va te rapporter. Vu que le minage consiste tout simplement à être récompensé pour avoir participé à faire marcher tout le bouzing, c'est bien que le fonctionnement même du bouzing est très énergivore.
Je doute que Visa ou MasterCard soient terrassés sous les factures d'électricité :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Au delà du fait que oui, SSH ça marche très bien et c'est clairement ce qu'il faut utiliser dans ce cas-là, il ne faut pas oublier ce que c'est de faire héberger sa machine par un tiers.
Pour faire vite : Il a accès au matériel, DONC il a accès aux données.
C'est un très gros raccourcis, mais faut pas oublier que dès qu'on a accès au matériel, alors le concept de sécurité (confidentialité dans notre cas) s'effondre. Depuis le "Man In The Middle" (OVH voit passer chacun de vos octets sur le réseau) à une backdoor dans le système qu'il vous a mis, ils ont une myriade de possibilités qui toutes, en théorie, sont capables d'accéder à vos données.
Cela dit, les moyens de contournement sont aujourd'hui assez simples, surtout si on prend en compte le fait que OVH a vraisemblablement autre chose à faire que d'espionner leurs quelques millions d'hébergement.
MITM : SSH est considéré aujourd'hui techniquement incassable. Mis à part les méta-données (IP source, date/heure, quantité de données), il ne peuvent rien savoir d'autre. Et mis à part l'auteur de ce journal apparemment :), considérons que tout le monde utilise SSH, donc oublions ça.
Données sur disque : Idem pour le chiffrage du disque, techniquement incassable aujourd'hui, mais là par contre, qui chiffre son disque ? Déjà que sur un périphérique mobile, facilement volable, pas grand monde ne le fait, là dans le cadre d'un serveur hébergé en salle sécurisée, au milieu de milliers/millions d'autres, je doute que ce soit une grande coutume… Donc oui, ils ont accès assez facilement aux données.
Trucs tordus : ils pourraient mettre une sonde de debug (style LauterBach) directement sur le CPU pour choper en clair tout ce qui transite dans le CPU. Les moyens sont importants, mais si c'est pour attaquer un hébergement précis, pourquoi pas. Et pour les hébergements virtualisés, là c'est encore plus facile vu que le hardware… est logiciel !
Voilà donc oui, il faut utiliser SSH et HTTPS, la question ne se pose même pas. Mais la paranoïa absolue n'est pas possible dès lors qu'on fait héberger physiquement ses données ailleurs quand dans son cul environnement maîtrisé. C'est comme ça. Comme toujours en matière de sécurité/confidentialité il faut analyser le rapport risque/moyens pour que concrêtement les moyens mis en oeuvre restent en rapport avec les risques encourus.
Ma conclusion sur ces sujets :
- SSH et HTTPS : c'est très bien, presque obligatoire
- Chiffrage des données sur le disque : c'est mieux, donc si ça peut faire plaisir…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Tu as mal colorié : une utilisatrice chevronnée ou un utilisateur chevronné
Mais en effet, l'auteur aurait dû factoriser : un.e utilisat.eur.rice chevronné.e
Ok, c'est horrible cette façon d'écrire, mais de là à juger le contenu de la conf…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Non, je ne suis pas surpris. D'autant plus qu'ils reflettent quasi parfaitement mon vote personnel (j'ai participé à cette expérimentation).
Les gens qui ont voté ne sont simplement par représentatifs de la population.
Je ne dénigre en rien l'intérêt de cogiter à un autre mode de scrutin (je répète, j'ai participé), mais il faut aussi savoir rester humble sur les résultats qui ne reflètent que la pensée de ceux qui ont voulu/pu voter.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
De manière générale, on peut dire que les techniques de blanchiement d'argent ne datent pas d'hier, et que les différentes organisations criminelles / mafia savent très bien faire.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
systemctl start le lance à la main, mais systemctl enable l'enregistre pour un démarrage auto, donc normalement une fois ceci tapé, il devrait démarré automatiquement au prochain boot.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
je comprends ce que tu veux dire, la gestion de conf a qqchose de visuel.
je fais tout en ligne de commande, mais je "fais le point" avc gitk (qui vient en standard avec git) pour comprendre la situation, ou vérifier après un truc un peu tordu etc.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Ah mais moi aussi je préfère les batteries amovibles… mais quand j'en ai pas, je préfère les changer que de foutre à la poubelle un téléphone qui marche.
Mon dernier téléphone a une batterie amovible, c'est du pur bonheur (ne serait-ce que pour pouvoir se trimballer avec une batterie de rechange sur soi)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Tu prends un tournevis et un médiator de guitariste pour ouvrir le téléphone, tu décolles l'ancienne batterie (elle est collée en général), tu dévisse le connecteur batterie, tu enlèves la batterie, tu remets la nouvelle, tu revisse le connecteur, tu refermes, tu remets les vis du capot.
Compte entre 20 et 30€ la batterie, et une 1/2h de boulot (au moins la première fois).
eBay est ton ami pour l'achat de la batterie
et Youtube est ton ami pour la manière de faire :)
C'est à la portée du bidouilleur (je dis même pas "bricoleur").
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Attention toutefois, "batterie non amovible" ne veut pas dire "batterie irremplaçable". Certaines batteries sont assez faciles à changer (cas du Nexus 4 par exemple, je l'ai fait 2 ou 3x sur le mien en 4 ans, sachant que je l'avais acheté d'occase).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Puis TGZ c’est une archive tar gzippée, pas un format de package en lui-même.
Dis ça aux mainteneurs Slackware ;)
(alors c'était une boutade, même si Slackware utilise TGZ en package, on peut débattre du fait qu'il s'agisse d'un réel package vu qu'il n'y a pas de gestion de dépendances par exemple. mais en même temps c'est le terme qu'utilise Slackware. bref, on s'en branle en fait).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Mon conseil : achètes d'occasion un Nexus, et compile ton propre système dessus (par exemple en recompilant LineageOS, et en modifiant le code source évidemment).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Macron veut privatiser Pole Emploi. Autant je trouve que c'est un scandale (encore une privatisation qui au final va coûter plus cher sans être plus efficace, on parie ?), autant le fermer tout court je serais prêt à en parler…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
mais vous en gardez les bénéfices ultérieurs pour vous (quel que soit leur montant) ?
Quels bénéfices ultérieurs ? Tu crois qu'il compte faire des millions avec une distrib téléchargeable gratuitement ? Ce qu'il fait est un modèle classique de l'open-source : payez-moi pour faire tel truc.
Pour suivre un peu le tennis, si on regarde les 5 tournois du Grand Chelem, un seul a son arbitrage en Français : Rolland-Garros. Tous les autres sont arbitrés en Anglais.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Preuve de travail
Posté par gUI (Mastodon) . En réponse au journal Hardfork du Bitcoin : bienvenue au Bitcoin Cash. Évalué à 8.
Déjà un truc facile : toi pauvre mortel, oublie le minage, tu paieras plus en électricité que ce que ça va te rapporter. Vu que le minage consiste tout simplement à être récompensé pour avoir participé à faire marcher tout le bouzing, c'est bien que le fonctionnement même du bouzing est très énergivore.
Je doute que Visa ou MasterCard soient terrassés sous les factures d'électricité :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: hausse estimée de 1 à 6 degrés, sécheresse à l'horizon
Posté par gUI (Mastodon) . En réponse au journal « Je suis de gauche », le pack de démarrage. Évalué à 1.
J'avais entendu parler d'une blague sans mouton qui se fait enc**** à la fin, mais je m'en souviens plus.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Confidentialité chez un hébergeur tiers
Posté par gUI (Mastodon) . En réponse au journal Let's Encrypt, OVH et la sécurité. Évalué à -2. Dernière modification le 28 juillet 2017 à 07:55.
Au delà du fait que oui, SSH ça marche très bien et c'est clairement ce qu'il faut utiliser dans ce cas-là, il ne faut pas oublier ce que c'est de faire héberger sa machine par un tiers.
Pour faire vite : Il a accès au matériel, DONC il a accès aux données.
C'est un très gros raccourcis, mais faut pas oublier que dès qu'on a accès au matériel, alors le concept de sécurité (confidentialité dans notre cas) s'effondre. Depuis le "Man In The Middle" (OVH voit passer chacun de vos octets sur le réseau) à une backdoor dans le système qu'il vous a mis, ils ont une myriade de possibilités qui toutes, en théorie, sont capables d'accéder à vos données.
Cela dit, les moyens de contournement sont aujourd'hui assez simples, surtout si on prend en compte le fait que OVH a vraisemblablement autre chose à faire que d'espionner leurs quelques millions d'hébergement.
MITM : SSH est considéré aujourd'hui techniquement incassable. Mis à part les méta-données (IP source, date/heure, quantité de données), il ne peuvent rien savoir d'autre. Et mis à part l'auteur de ce journal apparemment :), considérons que tout le monde utilise SSH, donc oublions ça.
Données sur disque : Idem pour le chiffrage du disque, techniquement incassable aujourd'hui, mais là par contre, qui chiffre son disque ? Déjà que sur un périphérique mobile, facilement volable, pas grand monde ne le fait, là dans le cadre d'un serveur hébergé en salle sécurisée, au milieu de milliers/millions d'autres, je doute que ce soit une grande coutume… Donc oui, ils ont accès assez facilement aux données.
Trucs tordus : ils pourraient mettre une sonde de debug (style LauterBach) directement sur le CPU pour choper en clair tout ce qui transite dans le CPU. Les moyens sont importants, mais si c'est pour attaquer un hébergement précis, pourquoi pas. Et pour les hébergements virtualisés, là c'est encore plus facile vu que le hardware… est logiciel !
Voilà donc oui, il faut utiliser SSH et HTTPS, la question ne se pose même pas. Mais la paranoïa absolue n'est pas possible dès lors qu'on fait héberger physiquement ses données ailleurs quand dans son
culenvironnement maîtrisé. C'est comme ça. Comme toujours en matière de sécurité/confidentialité il faut analyser le rapport risque/moyens pour que concrêtement les moyens mis en oeuvre restent en rapport avec les risques encourus.Ma conclusion sur ces sujets :
- SSH et HTTPS : c'est très bien, presque obligatoire
- Chiffrage des données sur le disque : c'est mieux, donc si ça peut faire plaisir…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Coquilles
Posté par gUI (Mastodon) . En réponse au journal GNOME va passer à GitLab. Évalué à 5. Dernière modification le 18 juillet 2017 à 08:42.
Il me semble que l'auteur se soit appliqué (notamment sur les accents), alors autant finir le boulot et corriger quelques erreurs :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Beurk
Posté par gUI (Mastodon) . En réponse à la dépêche PyCon-fr du 21 au 24 septembre 2017 à Toulouse : appel à contributions. Évalué à 4.
Tu as mal colorié : une utilisatrice chevronnée ou un utilisateur chevronné
Mais en effet, l'auteur aurait dû factoriser : un.e utilisat.eur.rice chevronné.e
Ok, c'est horrible cette façon d'écrire, mais de là à juger le contenu de la conf…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Non, ce n'est pas surprenant
Posté par gUI (Mastodon) . En réponse au journal Expérimentation "Voter Autrement" : les résultats. Évalué à 10.
Non, je ne suis pas surpris. D'autant plus qu'ils reflettent quasi parfaitement mon vote personnel (j'ai participé à cette expérimentation).
Les gens qui ont voté ne sont simplement par représentatifs de la population.
Je ne dénigre en rien l'intérêt de cogiter à un autre mode de scrutin (je répète, j'ai participé), mais il faut aussi savoir rester humble sur les résultats qui ne reflètent que la pensée de ceux qui ont voulu/pu voter.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Intel aussi
Posté par gUI (Mastodon) . En réponse au journal L'open source selon Google. Évalué à 7. Dernière modification le 29 juin 2017 à 17:43.
Alors autant citer celui d'Intel : https://01.org/
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: enquête sur le paiement bitcoin
Posté par gUI (Mastodon) . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 3.
De manière générale, on peut dire que les techniques de blanchiement d'argent ne datent pas d'hier, et que les différentes organisations criminelles / mafia savent très bien faire.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: En cas d'infection...
Posté par gUI (Mastodon) . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 3.
Je pense que le fond de commerce de ce type de ransomware est justement les gens sans sauvegarde.
Sinon c'est trop facile en effet :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Cours init debian & init serveur turtl
Posté par gUI (Mastodon) . En réponse au message Éclaircissement du processus de démarrage debian. Évalué à 3.
systemctl startle lance à la main, maissystemctl enablel'enregistre pour un démarrage auto, donc normalement une fois ceci tapé, il devrait démarré automatiquement au prochain boot.En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Meilleure GUI == CLI
Posté par gUI (Mastodon) . En réponse au message Interface graphique Git multiplateforme libre. Évalué à 3.
je comprends ce que tu veux dire, la gestion de conf a qqchose de visuel.
je fais tout en ligne de commande, mais je "fais le point" avc gitk (qui vient en standard avec git) pour comprendre la situation, ou vérifier après un truc un peu tordu etc.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Arf
Posté par gUI (Mastodon) . En réponse au journal Initiative Open Device de Sony pour ses smartphones. Évalué à 6.
Ah mais moi aussi je préfère les batteries amovibles… mais quand j'en ai pas, je préfère les changer que de foutre à la poubelle un téléphone qui marche.
Mon dernier téléphone a une batterie amovible, c'est du pur bonheur (ne serait-ce que pour pouvoir se trimballer avec une batterie de rechange sur soi)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Arf
Posté par gUI (Mastodon) . En réponse au journal Initiative Open Device de Sony pour ses smartphones. Évalué à 10.
Tu prends un tournevis et un médiator de guitariste pour ouvrir le téléphone, tu décolles l'ancienne batterie (elle est collée en général), tu dévisse le connecteur batterie, tu enlèves la batterie, tu remets la nouvelle, tu revisse le connecteur, tu refermes, tu remets les vis du capot.
Compte entre 20 et 30€ la batterie, et une 1/2h de boulot (au moins la première fois).
C'est à la portée du bidouilleur (je dis même pas "bricoleur").
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Arf
Posté par gUI (Mastodon) . En réponse au journal Initiative Open Device de Sony pour ses smartphones. Évalué à 5.
Attention toutefois, "batterie non amovible" ne veut pas dire "batterie irremplaçable". Certaines batteries sont assez faciles à changer (cas du Nexus 4 par exemple, je l'ai fait 2 ou 3x sur le mien en 4 ans, sachant que je l'avais acheté d'occase).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Cible?
Posté par gUI (Mastodon) . En réponse à la dépêche Optimisations et corrections pour Fim 1.2.3. Évalué à 5.
Oui, on pourrait avoir quelques éclaircissements sur le terme "gérer" ? Merci :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ah non ! ça suffit !
Posté par gUI (Mastodon) . En réponse à la dépêche Sortie de Devuan Jessie 1.0. Évalué à 5.
Dis ça aux mainteneurs Slackware ;)
(alors c'était une boutade, même si Slackware utilise TGZ en package, on peut débattre du fait qu'il s'agisse d'un réel package vu qu'il n'y a pas de gestion de dépendances par exemple. mais en même temps c'est le terme qu'utilise Slackware. bref, on s'en branle en fait).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# HS
Posté par gUI (Mastodon) . En réponse au journal Et si l'open hardware démocratisait l'usage d'ordinateurs recertifiés (v2). Évalué à 10.
Combien de fois faudra-t-il le répéter ? IL N'Y A PAS DE SUJETS HS SUR LINUX.FR !!!
Tu me le copieras 100x :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: /dev/urandom
Posté par gUI (Mastodon) . En réponse au journal HOW TO : Bench this SSD. Évalué à 6.
En effet, sur mon i7 6700K (on peut pas dire que ce soit une croûte)
cat /dev/urandom | pv > /dev/null=>
18GiO 0:00:10 [ 224MiB/s]En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: l'interet d'etre root
Posté par gUI (Mastodon) . En réponse au journal Être root sur votre appareil Android va vous causer des soucis. Évalué à 3.
Mon conseil : achètes d'occasion un Nexus, et compile ton propre système dessus (par exemple en recompilant LineageOS, et en modifiant le code source évidemment).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Titre racoleur et où est le problème ?
Posté par gUI (Mastodon) . En réponse au journal Être root sur votre appareil Android va vous causer des soucis. Évalué à 6.
Sur mon poste Linux, tout en étant root, j'ai bien accès à du contenu vidéo par DRM (application CanalPlay). Comme quoi c'est possible.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Lieu
Posté par gUI (Mastodon) . En réponse à la dépêche Expiration des brevets du Fraunhofer Institute sur le format MP3. Évalué à 2. Dernière modification le 21 mai 2017 à 21:41.
Non, simple jeu de mot laid ;)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Illégalité
Posté par gUI (Mastodon) . En réponse au journal Offres de Pôle Emploi à ne pas diffuser. Évalué à 7.
Macron veut privatiser Pole Emploi. Autant je trouve que c'est un scandale (encore une privatisation qui au final va coûter plus cher sans être plus efficace, on parie ?), autant le fermer tout court je serais prêt à en parler…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Lieu
Posté par gUI (Mastodon) . En réponse à la dépêche Expiration des brevets du Fraunhofer Institute sur le format MP3. Évalué à 3.
Campan ? C'est vous ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Privatisation des bénéfices
Posté par gUI (Mastodon) . En réponse à la dépêche Libre OS USB veut opter pour la gratuité. Évalué à 10.
Quels bénéfices ultérieurs ? Tu crois qu'il compte faire des millions avec une distrib téléchargeable gratuitement ? Ce qu'il fait est un modèle classique de l'open-source : payez-moi pour faire tel truc.
Voir par exemple http://funding.openinitiative.com/
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: ¨Langue anglaise, international oblige !
Posté par gUI (Mastodon) . En réponse à la dépêche Libre OS USB veut opter pour la gratuité. Évalué à 2.
Pour suivre un peu le tennis, si on regarde les 5 tournois du Grand Chelem, un seul a son arbitrage en Français : Rolland-Garros. Tous les autres sont arbitrés en Anglais.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.