Non, même sans sel. Tu mets de l'eau au congélateur, si elle est immobile (attention, ça vibre un congélateur), elle ne givrera pas de suite (*). Elle restera liquide, même à moins de 0°C.
Frappe sur la bouteille, elle va givrer d'un coup parce que c'est l'énergie qui lui manquait pour passer au solide.
(*) Elle givrera de toutes façons au bout d'une certaine température, l'astuce c'est de la sortir quand elle est pas à -18°C mais plutôt vers les -5°C je crois.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Disons que j'ai dis solide en opposition à gazeux, mais selon les cas ce sera en effet liquide ou solide. Dans les nuages par exemple, il peut y avoir les deux je crois (c'est un beau bordel les nuages).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Petit détail : quand on parle de l'humidité de l'air, on parle de la vapeur qu'elle a absorbé absorber, par rapport à ce que l'air pourrait absorber au maximum une température fixe (style 21°C).
Quand l'air est chaud est très humide, il peut en absorber plus, ce qui fait qu'on voit des chiffres comme "dans la forêt amazonienne, le taux d'humidité est de 120%".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
La plupart du temps, l'air de l'environnement terrestre est humide car il contient de la vapeur d'eau.
Selon le tableau donné, à 20°C par exemple il peut y avoir jusqu'à 2% de vapeur d'eau dans l'air. Et il y a même de la vapeur d'eau (donc gazeuse) à -10°C !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Oui tu as raison, je suis allé un peu vite : avant d'être condensé, elle était bien sous forme de vapeur, dans l'air, largement en dessous de 100°C. Le nuage apporte (souvent avec de la poussière froide) la condition pour que l'eau repasse de l'état gazeux à l'état solide => on voit le nuage.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Tu étends du linge, il est mouillé. Tu reviens 1h après il est sec. L'eau s'est évaporée. L'eau liquide dans ton linge s'est transformé en vapeur d'eau (incolore, inodore, invisible).
L'air que tu respires à cet instant, à 20°C, contient de l'eau (sinon tu trouverais l'air sec, la gorge sèche, les yeux qui piquent, comme avec un clim qui envoie de l'air sec).
Tu sues. Tu as de l'eau sur ton bras. L'eau au contact de l'air va avoir envie de s'évaporer (même en dessous de 100°C !). Pour passer à l'état gazeux, elle a besoin d'un petit coup de main énergétique. Elle va le prendre dans ton bras, qui va ponctuellement refroidir. L'eau est transformée en vapeur, ton bras est refroidis, c'est ce à quoi sert la sudation.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Pourtant :
- tu remplis un verre d'eau, tu reviens 2j plus tard, il est vide => elle s'est évaporée
- en hiver, tu expires de l'air, avec la condensation tu "vois" la vapeur que contient ton air expiré
- un nuage dans le ciel est à des températures basse (un gros cumulo-nimbus d'orage ça se compte en milliard de tonnes d'eau)
A 100°C l'eau ne peut plus être liquide, mais en dessous, elle peut très bien être gazeuse.
Firefox télécharge et active le CDM Google Widevine sur demande, avec l'autorisation de l'utilisateur, pour offrir une expérience optimale sur les sites nécessitant des DRM.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Un collègue veut me vanter Emacs (je suis "Vi") notamment par ce type de plugin vraiment, vraiment bien foutu (non mais c'est vrai quoi). Après une conversation animée, puis une phase de silence dans l'open-space, il rompt le silence avec cette phrase désormais mythique dans l'équipe : "tu veux voir une vidéo de Magit ?"
Désolé.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Pour moi la double authentification sert à se prémunir des attaques de force brute par exemple. Par exemple un chinois du FBI qui à l'autre bout du monde tente d'entrer. Avec une confirmation SMS, il faudrait que ce même chinois t'es aussi piqué ton téléphone. Ultra peu probable (sauf si tu es ambassadeur, mais là c'est un autre débat).
Avec la clé, c'est plus possible cette attaque totalement "au hasard". Donc si la clé ne suffit pas, c'est qu'on t'a piqué ta clé dans ton sac à main, ou dans ton ordi portable. Dans les 2 cas, il y a des chances que ton téléphone soit pas loin, et donc qu'on l'ai piqué aussi. Donc celui qui a ta clé, a sûrement aussi tes SMS.
Sinon tu fais comment pour te trimballer avec ta clé sur toi ? C'est dans ton téléphone ? Sur clé USB ? Comment tu fais concrètement si t'es chez un pote par exemple et que tu veux récupérer un fichier chez toi ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Change le port, je suis pas fan. C'est vrai que ça cache un peu, mais le scan des ports c'est assez rapide et je pense pas que ce soit un vrai frein.
Désactiver le root, ça a deux effets :
- empêcher l'accès avec un login connu (faut déjà savoir si tu t'appelles Paul ou Jacques)
- tomber directement sur des droits root (une fois entré ave cle login Paul ou Jacques, encore faut-il savoir comment choper les droits root)
Mais le mieux serait de désactiver tout simplement le login/passwd et ne laisser que les clés. Là, root ou pas, t'es peinard. Par contre c'est moins évident à gérer dans la vie courante.
Pour résumer, ce que je fais :
- port 22
- no root login
- mots de passe ou clés
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Corrélation n'est pas causalité. Un graphique ne suffit pas à démontrer une thèse. Comme le dit un commentaire, les pratiques du cyclisme sont diverses (sportif, urbain, utilitaire, balade) et chacune apporte son taux de danger, ainsi que son habitude à porter un casque ou pas.
A 15km/h en balade, on ne met pas de casque généralement, et il y a peu d'accidents sur une piste cyclable. A 25km/h en ville, on met un casque, et c'est le danger à chaque tournant.
De ce graphique on peut tout autant déduire "ah les gens sont globalement raisonnables : le port du casque augmente en même temps que le risque", autrement dit, c'est parce qu'il y a des morts que les gens mettent des casques, et pas l'inverse.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Un voisin est un peu le roi de la tomate du lotissement. Chaque année il fait une 20aine de pieds, en file à tout le monde etc. Je voulais me faire qques pieds, je lui demande des plans. Je lui demande ce que c'est comme espèce, si il achète des graines, si il veut que je le rembourse… normal quoi. Il me raconte d'où ça vient : son beau-père (papi Louis) cultivait ses propres tomates depuis des décennies. Chaque année, il choisissait les plus belles, et gardait les graines (oui, la sélection génétique c'est un peu la base de l'agriculture). Depuis papi Louis n'est malheureusement plus de ce monde. On ne sait pas vraiment d'où sortent ses graines, mais chaque année, mon voisin continue de faire prospérer la "papi Louis".
Pas de dégénérescence, cette année encore j'ai sorti 5kg de tomates à ma première récolte (retour de vacances), la plus grosse faisait 700g et avait vraiment une belle tête. Et tout ça strictement aucun traitement (même pas de bouillie Bordelaise) ni amendement (mon compost domestique et c'est tout).
Sans passer par un semencier ni même par une asso, le bon vieux P2P des graines (Pote 2 Pote) ça a du bon, n'hésitez pas à parler autour de vous potager, vous trouverez sûrement des bons plans !
Pour le reste, les assos ça reste sympa je trouve. Sans vouloir soutenir la thèse que les semenciers sont tous des pourris, le business de la bouffe et du vivant je trouve ça moyen. Le particulier a tout intérêt à veiller, au moins sur sa parcelle, à rester indépendant.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Le bon vieux réflexe du : « Si ça coûte aussi peu cher à l’achat il doit y avoir un piège ! » ou bien une autre justification ?
Ça, ou : c'est quoi le numéro de téléphone du support de OpenSSH ? Quoi ? Il n'y a pas de support téléphonique ? Ah bin non monsieur, désolé, ça va pas le faire.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Ce n'est pas Danone ou Nestle qui va dire du jour au lendemain aux agriculteurs « vous êtes virés, on va utiliser des tracteurs robots pour vous remplacer ».
Danone ou Nestlé va dire "il est trop cher ton blé". Ça suffira à couper court à toute discussion. Le premier qui craque tue les autres. Et le premier qui craque ne sera sûrement pas un agriculteur en effet, mais un fond d'investissement quelconque qui a flairé la martingale.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
En calcul de coin de table, 1W en 24/7 c'est 1€ par an.
Ta machine, elle va bouffer quoi en charge ? 200/300W ? Soit 200/300W par an. Tu parles de revenus d'un peu plus de 1€ par jour, ça aurait presque l'air rentable comme ça.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Déjà un truc facile : toi pauvre mortel, oublie le minage, tu paieras plus en électricité que ce que ça va te rapporter. Vu que le minage consiste tout simplement à être récompensé pour avoir participé à faire marcher tout le bouzing, c'est bien que le fonctionnement même du bouzing est très énergivore.
Je doute que Visa ou MasterCard soient terrassés sous les factures d'électricité :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Au delà du fait que oui, SSH ça marche très bien et c'est clairement ce qu'il faut utiliser dans ce cas-là, il ne faut pas oublier ce que c'est de faire héberger sa machine par un tiers.
Pour faire vite : Il a accès au matériel, DONC il a accès aux données.
C'est un très gros raccourcis, mais faut pas oublier que dès qu'on a accès au matériel, alors le concept de sécurité (confidentialité dans notre cas) s'effondre. Depuis le "Man In The Middle" (OVH voit passer chacun de vos octets sur le réseau) à une backdoor dans le système qu'il vous a mis, ils ont une myriade de possibilités qui toutes, en théorie, sont capables d'accéder à vos données.
Cela dit, les moyens de contournement sont aujourd'hui assez simples, surtout si on prend en compte le fait que OVH a vraisemblablement autre chose à faire que d'espionner leurs quelques millions d'hébergement.
MITM : SSH est considéré aujourd'hui techniquement incassable. Mis à part les méta-données (IP source, date/heure, quantité de données), il ne peuvent rien savoir d'autre. Et mis à part l'auteur de ce journal apparemment :), considérons que tout le monde utilise SSH, donc oublions ça.
Données sur disque : Idem pour le chiffrage du disque, techniquement incassable aujourd'hui, mais là par contre, qui chiffre son disque ? Déjà que sur un périphérique mobile, facilement volable, pas grand monde ne le fait, là dans le cadre d'un serveur hébergé en salle sécurisée, au milieu de milliers/millions d'autres, je doute que ce soit une grande coutume… Donc oui, ils ont accès assez facilement aux données.
Trucs tordus : ils pourraient mettre une sonde de debug (style LauterBach) directement sur le CPU pour choper en clair tout ce qui transite dans le CPU. Les moyens sont importants, mais si c'est pour attaquer un hébergement précis, pourquoi pas. Et pour les hébergements virtualisés, là c'est encore plus facile vu que le hardware… est logiciel !
Voilà donc oui, il faut utiliser SSH et HTTPS, la question ne se pose même pas. Mais la paranoïa absolue n'est pas possible dès lors qu'on fait héberger physiquement ses données ailleurs quand dans son cul environnement maîtrisé. C'est comme ça. Comme toujours en matière de sécurité/confidentialité il faut analyser le rapport risque/moyens pour que concrêtement les moyens mis en oeuvre restent en rapport avec les risques encourus.
Ma conclusion sur ces sujets :
- SSH et HTTPS : c'est très bien, presque obligatoire
- Chiffrage des données sur le disque : c'est mieux, donc si ça peut faire plaisir…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 3.
Non, même sans sel. Tu mets de l'eau au congélateur, si elle est immobile (attention, ça vibre un congélateur), elle ne givrera pas de suite (*). Elle restera liquide, même à moins de 0°C.
Frappe sur la bouteille, elle va givrer d'un coup parce que c'est l'énergie qui lui manquait pour passer au solide.
Au hasard (il existe des milliers de videos) : https://www.youtube.com/watch?v=VNDlP6aClAE
(*) Elle givrera de toutes façons au bout d'une certaine température, l'astuce c'est de la sortir quand elle est pas à -18°C mais plutôt vers les -5°C je crois.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 2.
Disons que j'ai dis solide en opposition à gazeux, mais selon les cas ce sera en effet liquide ou solide. Dans les nuages par exemple, il peut y avoir les deux je crois (c'est un beau bordel les nuages).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 2. Dernière modification le 07 septembre 2017 à 20:42.
MERCI !
Petit détail : quand on parle de l'humidité de l'air, on parle de la vapeur qu'elle a absorbé absorber, par rapport à ce que l'air pourrait absorber au maximum une température fixe (style 21°C).
Quand l'air est chaud est très humide, il peut en absorber plus, ce qui fait qu'on voit des chiffres comme "dans la forêt amazonienne, le taux d'humidité est de 120%".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 8.
https://fr.wikipedia.org/wiki/Air
Selon le tableau donné, à 20°C par exemple il peut y avoir jusqu'à 2% de vapeur d'eau dans l'air. Et il y a même de la vapeur d'eau (donc gazeuse) à -10°C !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 8.
C'est quoi pour toi alors de l'eau sous forme gazeuse dans l'air ambiant ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 6.
L'eau sous forme gazeuse c'est TOUJOURS de la vapeur d'eau, qui a la propriété d'être incolore, inodore, invisible.
Dès que tu "vois" de la vapeur d'eau, ça n'en est plus :
- respiration en hiver
- nuage
- fumée sur ta casserolle
Tout ça c'est de la vapeur d'eau qui s'est recondensée (forme solide).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 2. Dernière modification le 07 septembre 2017 à 18:52.
Oui tu as raison, je suis allé un peu vite : avant d'être condensé, elle était bien sous forme de vapeur, dans l'air, largement en dessous de 100°C. Le nuage apporte (souvent avec de la poussière froide) la condition pour que l'eau repasse de l'état gazeux à l'état solide => on voit le nuage.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 10.
Bin si.
Tu étends du linge, il est mouillé. Tu reviens 1h après il est sec. L'eau s'est évaporée. L'eau liquide dans ton linge s'est transformé en vapeur d'eau (incolore, inodore, invisible).
L'air que tu respires à cet instant, à 20°C, contient de l'eau (sinon tu trouverais l'air sec, la gorge sèche, les yeux qui piquent, comme avec un clim qui envoie de l'air sec).
Tu sues. Tu as de l'eau sur ton bras. L'eau au contact de l'air va avoir envie de s'évaporer (même en dessous de 100°C !). Pour passer à l'état gazeux, elle a besoin d'un petit coup de main énergétique. Elle va le prendre dans ton bras, qui va ponctuellement refroidir. L'eau est transformée en vapeur, ton bras est refroidis, c'est ce à quoi sert la sudation.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Exceptionnel ou systémique ?
Posté par gUI (Mastodon) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 10. Dernière modification le 07 septembre 2017 à 17:15.
Pourtant :
- tu remplis un verre d'eau, tu reviens 2j plus tard, il est vide => elle s'est évaporée
- en hiver, tu expires de l'air, avec la condensation tu "vois" la vapeur que contient ton air expiré
- un nuage dans le ciel est à des températures basse (un gros cumulo-nimbus d'orage ça se compte en milliard de tonnes d'eau)
A 100°C l'eau ne peut plus être liquide, mais en dessous, elle peut très bien être gazeuse.
https://fr.wikipedia.org/wiki/Vapeur_d%27eau
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Blob ?
Posté par gUI (Mastodon) . En réponse au message firefox netflix et canalplay. Évalué à 5.
On peut en douter très fort : https://support.mozilla.org/fr/kb/support-drm-firefox
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Blagouse
Posté par gUI (Mastodon) . En réponse au journal Financement participatif pour Magit. Évalué à 8.
Un collègue veut me vanter Emacs (je suis "Vi") notamment par ce type de plugin vraiment, vraiment bien foutu (non mais c'est vrai quoi). Après une conversation animée, puis une phase de silence dans l'open-space, il rompt le silence avec cette phrase désormais mythique dans l'équipe : "tu veux voir une vidéo de Magit ?"
Désolé.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: make it rains
Posté par gUI (Mastodon) . En réponse au journal La mort de Solaris et de SPARC. Évalué à 6.
Ça fait combien en transfert de Mbappé ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: (en plus des règles habituelles de sécurité)
Posté par gUI (Mastodon) . En réponse au journal De l'exploitation des logs de fail2ban…. Évalué à 4.
Ah bon point, ça alerte. C'est pas négligeable.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: (en plus des règles habituelles de sécurité)
Posté par gUI (Mastodon) . En réponse au journal De l'exploitation des logs de fail2ban…. Évalué à 2.
Pas certain que la double serve à grand chose.
Pour moi la double authentification sert à se prémunir des attaques de force brute par exemple. Par exemple un chinois du FBI qui à l'autre bout du monde tente d'entrer. Avec une confirmation SMS, il faudrait que ce même chinois t'es aussi piqué ton téléphone. Ultra peu probable (sauf si tu es ambassadeur, mais là c'est un autre débat).
Avec la clé, c'est plus possible cette attaque totalement "au hasard". Donc si la clé ne suffit pas, c'est qu'on t'a piqué ta clé dans ton sac à main, ou dans ton ordi portable. Dans les 2 cas, il y a des chances que ton téléphone soit pas loin, et donc qu'on l'ai piqué aussi. Donc celui qui a ta clé, a sûrement aussi tes SMS.
Sinon tu fais comment pour te trimballer avec ta clé sur toi ? C'est dans ton téléphone ? Sur clé USB ? Comment tu fais concrètement si t'es chez un pote par exemple et que tu veux récupérer un fichier chez toi ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: (en plus des règles habituelles de sécurité)
Posté par gUI (Mastodon) . En réponse au journal De l'exploitation des logs de fail2ban…. Évalué à 5.
Change le port, je suis pas fan. C'est vrai que ça cache un peu, mais le scan des ports c'est assez rapide et je pense pas que ce soit un vrai frein.
Désactiver le root, ça a deux effets :
- empêcher l'accès avec un login connu (faut déjà savoir si tu t'appelles Paul ou Jacques)
- tomber directement sur des droits root (une fois entré ave cle login Paul ou Jacques, encore faut-il savoir comment choper les droits root)
Mais le mieux serait de désactiver tout simplement le login/passwd et ne laisser que les clés. Là, root ou pas, t'es peinard. Par contre c'est moins évident à gérer dans la vie courante.
Pour résumer, ce que je fais :
- port 22
- no root login
- mots de passe ou clés
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: VW
Posté par gUI (Mastodon) . En réponse au journal Vélo vs Voiture : le tro^W^W la controverse s’intensifie. Évalué à 7. Dernière modification le 04 septembre 2017 à 08:12.
Corrélation n'est pas causalité. Un graphique ne suffit pas à démontrer une thèse. Comme le dit un commentaire, les pratiques du cyclisme sont diverses (sportif, urbain, utilitaire, balade) et chacune apporte son taux de danger, ainsi que son habitude à porter un casque ou pas.
A 15km/h en balade, on ne met pas de casque généralement, et il y a peu d'accidents sur une piste cyclable. A 25km/h en ville, on met un casque, et c'est le danger à chaque tournant.
De ce graphique on peut tout autant déduire "ah les gens sont globalement raisonnables : le port du casque augmente en même temps que le risque", autrement dit, c'est parce qu'il y a des morts que les gens mettent des casques, et pas l'inverse.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Mon expérience : la papi Louis
Posté par gUI (Mastodon) . En réponse à la dépêche Open Source Seeds : les graines de tomates libres. Évalué à 10.
Un voisin est un peu le roi de la tomate du lotissement. Chaque année il fait une 20aine de pieds, en file à tout le monde etc. Je voulais me faire qques pieds, je lui demande des plans. Je lui demande ce que c'est comme espèce, si il achète des graines, si il veut que je le rembourse… normal quoi. Il me raconte d'où ça vient : son beau-père (papi Louis) cultivait ses propres tomates depuis des décennies. Chaque année, il choisissait les plus belles, et gardait les graines (oui, la sélection génétique c'est un peu la base de l'agriculture). Depuis papi Louis n'est malheureusement plus de ce monde. On ne sait pas vraiment d'où sortent ses graines, mais chaque année, mon voisin continue de faire prospérer la "papi Louis".
Pas de dégénérescence, cette année encore j'ai sorti 5kg de tomates à ma première récolte (retour de vacances), la plus grosse faisait 700g et avait vraiment une belle tête. Et tout ça strictement aucun traitement (même pas de bouillie Bordelaise) ni amendement (mon compost domestique et c'est tout).
Sans passer par un semencier ni même par une asso, le bon vieux P2P des graines (Pote 2 Pote) ça a du bon, n'hésitez pas à parler autour de vous potager, vous trouverez sûrement des bons plans !
Pour le reste, les assos ça reste sympa je trouve. Sans vouloir soutenir la thèse que les semenciers sont tous des pourris, le business de la bouffe et du vivant je trouve ça moyen. Le particulier a tout intérêt à veiller, au moins sur sa parcelle, à rester indépendant.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: programmateur
Posté par gUI (Mastodon) . En réponse au journal WordPress Upgrade Script. Évalué à 7.
Après, dans l'expression "programmateur du dimanche", c'est peut-être accepté :o)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Typo
Posté par gUI (Mastodon) . En réponse au journal Il dit qu'il s'est fait bronsoniser. Évalué à 2.
Bon sang !
Si un modo blablabla…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Oui faut faire du libre
Posté par gUI (Mastodon) . En réponse au journal Gentlemen farmers . Évalué à 4.
Ça, ou : c'est quoi le numéro de téléphone du support de OpenSSH ? Quoi ? Il n'y a pas de support téléphonique ? Ah bin non monsieur, désolé, ça va pas le faire.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Oui faut faire du libre
Posté par gUI (Mastodon) . En réponse au journal Gentlemen farmers . Évalué à 8.
Danone ou Nestlé va dire "il est trop cher ton blé". Ça suffira à couper court à toute discussion. Le premier qui craque tue les autres. Et le premier qui craque ne sera sûrement pas un agriculteur en effet, mais un fond d'investissement quelconque qui a flairé la martingale.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Preuve de travail
Posté par gUI (Mastodon) . En réponse au journal Hardfork du Bitcoin : bienvenue au Bitcoin Cash. Évalué à 3.
En calcul de coin de table, 1W en 24/7 c'est 1€ par an.
Ta machine, elle va bouffer quoi en charge ? 200/300W ? Soit 200/300W par an. Tu parles de revenus d'un peu plus de 1€ par jour, ça aurait presque l'air rentable comme ça.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Preuve de travail
Posté par gUI (Mastodon) . En réponse au journal Hardfork du Bitcoin : bienvenue au Bitcoin Cash. Évalué à 8.
Déjà un truc facile : toi pauvre mortel, oublie le minage, tu paieras plus en électricité que ce que ça va te rapporter. Vu que le minage consiste tout simplement à être récompensé pour avoir participé à faire marcher tout le bouzing, c'est bien que le fonctionnement même du bouzing est très énergivore.
Je doute que Visa ou MasterCard soient terrassés sous les factures d'électricité :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: hausse estimée de 1 à 6 degrés, sécheresse à l'horizon
Posté par gUI (Mastodon) . En réponse au journal « Je suis de gauche », le pack de démarrage. Évalué à 1.
J'avais entendu parler d'une blague sans mouton qui se fait enc**** à la fin, mais je m'en souviens plus.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Confidentialité chez un hébergeur tiers
Posté par gUI (Mastodon) . En réponse au journal Let's Encrypt, OVH et la sécurité. Évalué à -2. Dernière modification le 28 juillet 2017 à 07:55.
Au delà du fait que oui, SSH ça marche très bien et c'est clairement ce qu'il faut utiliser dans ce cas-là, il ne faut pas oublier ce que c'est de faire héberger sa machine par un tiers.
Pour faire vite : Il a accès au matériel, DONC il a accès aux données.
C'est un très gros raccourcis, mais faut pas oublier que dès qu'on a accès au matériel, alors le concept de sécurité (confidentialité dans notre cas) s'effondre. Depuis le "Man In The Middle" (OVH voit passer chacun de vos octets sur le réseau) à une backdoor dans le système qu'il vous a mis, ils ont une myriade de possibilités qui toutes, en théorie, sont capables d'accéder à vos données.
Cela dit, les moyens de contournement sont aujourd'hui assez simples, surtout si on prend en compte le fait que OVH a vraisemblablement autre chose à faire que d'espionner leurs quelques millions d'hébergement.
MITM : SSH est considéré aujourd'hui techniquement incassable. Mis à part les méta-données (IP source, date/heure, quantité de données), il ne peuvent rien savoir d'autre. Et mis à part l'auteur de ce journal apparemment :), considérons que tout le monde utilise SSH, donc oublions ça.
Données sur disque : Idem pour le chiffrage du disque, techniquement incassable aujourd'hui, mais là par contre, qui chiffre son disque ? Déjà que sur un périphérique mobile, facilement volable, pas grand monde ne le fait, là dans le cadre d'un serveur hébergé en salle sécurisée, au milieu de milliers/millions d'autres, je doute que ce soit une grande coutume… Donc oui, ils ont accès assez facilement aux données.
Trucs tordus : ils pourraient mettre une sonde de debug (style LauterBach) directement sur le CPU pour choper en clair tout ce qui transite dans le CPU. Les moyens sont importants, mais si c'est pour attaquer un hébergement précis, pourquoi pas. Et pour les hébergements virtualisés, là c'est encore plus facile vu que le hardware… est logiciel !
Voilà donc oui, il faut utiliser SSH et HTTPS, la question ne se pose même pas. Mais la paranoïa absolue n'est pas possible dès lors qu'on fait héberger physiquement ses données ailleurs quand dans son
culenvironnement maîtrisé. C'est comme ça. Comme toujours en matière de sécurité/confidentialité il faut analyser le rapport risque/moyens pour que concrêtement les moyens mis en oeuvre restent en rapport avec les risques encourus.Ma conclusion sur ces sujets :
- SSH et HTTPS : c'est très bien, presque obligatoire
- Chiffrage des données sur le disque : c'est mieux, donc si ça peut faire plaisir…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.