Jean-Philippe Garcia Ballester a écrit 1104 commentaires

Mais le sujet de la keynote, à savoir comment mettre plus de logiciel libre dans une entreprise, et finalement, comment travailler avec les communautés du libre via un OSPO me semble pertinent.

Très certainement. Jack Dorsey est-il la meilleure personne pour parler de ça ? C'est la question que pose DeVault, non ? (il ne le pose pas vraiment sous forme de question mais c'est un autre sujet).

Ce qu'il dit est "il peut gagner notre respect en filant du pognon" (texto). C'est pas une question de liberté d'expression, c'est de monnayer le silence pour du pognon.

Quand un groupe fait ce genre d'action, le but n'est pas tant d’empêcher l'expression de l'autre que de bénéficier d'une exposition supplémentaire pour son groupe

Je ne sais pas quel est son but, lorsqu'il dit qu'il proposerait d'acheter son respect en faisant des dons à des organisations centrées sur le logiciel libre.

Je me garderai de faire des interprétations ou suppositions.

Ce n'est pas non plus un point de vue que je partage, je n'ai vraiment envie que quelqu'un achète mon respect.

Je ne saurais donc confirmer ou infirmer ton propos sur l'objectif des gens qui font de telles propositions.

La vraie question de la liberté d'expression, ç'est surtout de savoir de quel droit est ce que Drew DeVault parle au nom des autres sans le moindre mandat ?
Est ce que son auto élection comme président des anarchistes, chef du fedivers est aussi une liberté d'expression qu'on doit écouter et subir ?

Je ne vois pas à quels faits tu fais référence avec ces deux iaragraphes, peux-tu préciser ?

Pour ma part j'ai eu la confirmation de qui tu es, ça me suffit.

Sachant que tu n'as pas lu le nom des auteurs des différents messages, cette phrase est particulièrement comique.

J'espère ne pas te blesser en mettant en valeur cette erreur, je trouve ça trop savoureux pour ne pas le partager.

Tu mélanges tout, tu fais des citations partielles sans chercher à comprendre le sens et tu prêtes des intentions.

La question n'est pas de savoir si Jack Dorsey est bien ou mal, la question est de savoir si c'est pertinent qu'il donne une conférence au FOSDEM.

Étonnament tu éludes complétement la question de la définition de la censure, alors que c'est le point central de ton argumentation.

La liberté d'expression n'est pas de pouvoir dire n'importe quoi n'importe où. Jack Dorsey a des tonnes d'endroits où s'exprimer et Drew DeVault n'a jamais dit qu'il ne devait s'exprimer nulle part.

Crierais-tu aussi à la censure si Philippe Poutoux n'était pas bienvenu pour s'exprimer à un meeting du RN ?

Tu écoutes les démarcheurs téléphoniques au nom de la liberté d'expression ?

En quoi est-ce mal d'avoir vendu twitter ?

Le problème n'est pas de l'avoir vendu mais à qui il a été vendu.

Le problème c'est pas celui qui a vendu, c'est ce qu'en a fait celui qui a racheté.

C'est un peu facile de se déresponsabiliser ainsi. Il savait pertinemment à qui il vendait et ce qu'il risquait d advenir.

Si des milliardaires veulent participer au logiciel libre et open source, je vais leur demander de ne pas utiliser nos plateformes pour parle de leurs escroqueries commerciales à base d'IA/blockchain/bitcoin/désastre-climatique-en-tant-que-service

Tu n'aimes donc pas le libre, pour citer Zenitram ..

Logiciel != plateforme

non seulement tu n'aimes pas le logiciel libre mais tu n'aimes pas non plus la liberté, notamment la liberté d'expression …

https://xkcd.com/1357/

Tu veux donc empecher quelqu'un de s'exprimer, et fait une discrimination parce que le gars est riche …

Pas parce qu'il est riche, juste parce que ce n'est quelqu'un qui a fait avancer le mouvement du libre de manière significative

Il n'y a pas vraiment d'argument, si ?

Question peut-être un peu naïve, mais pourquoi ce sont les lettres accentuées qui sont sous la touche morte ?

Pourquoi pas des lettres non-accentuées peu usitées?

Optimot s'adapte assez bien aussi aux claviers ergonomiques.

Je suis moyennement adepte des dispositions où il faut deux touches pour les caractères accentués au vu de leur fréquence en français.

Sauf qu'en l'occurrence il ne s'agit pas de remplacer une production émettrice de CO2, il s'agit de produire des centrales pour consommer plus.

Ça ne fera en rien baisser les émissions de co2, ça ne fera que les augmenter.

Tu as des sources ?

L'uranium est un des minerais les plus présents dans le monde. Et sinon il y a le Plutonium qui est encore plus présent.

Tu as des sources ? Combien de temps pourrait tenir les réserves si l'intégralité de l'electricité mondiale était produite avec du nucléaire ?

Personnellement je l'ai pris comme un bon gros troll. J'avoue que l'absurdité du raccourci m'a fait rire.

De ce que je comprends, tu ne fais pas de sauvegardes incrémentales ?

Donc tu sauvegardes l'intégralité de tes données en plusieurs exemplaires ?

Tant que c'est pas illégal, c'est autorisé, mais apparemment, cela ne suffit pas à nos amis de gauche

Le problème, c'est justement que c'est illégal, puisqu'ils ont reçus plusieurs fois des amendes records.

le niveau 8 est il faisable ?

je me suis demandé si ça n'était pas juste un moyen pour eux de montrer qu'ils n'ont pas de failles et/ou de laisser les autres en trouver pour eux

Merci pour ta réponse j'ai appris quelque chose.

Merci pour le lien. Tu sais comment ils font pour récupérer la liste ?

On est d'accord cependant que ça n'a pas de lien avec le débat de départ, qui est de savoir si publier un enregistrement dns vers une machine injoignable permet à un attaquant de récupérer l'adresse ip ? Ou j'ai raté quelque chose ?

Oui tu as raison, je suis parti du principe qu'un serveur dns bien configuré n'autorise l'AXFR que vers les dns secondaires.

Merci pour ton commentaire détaillé et pertinent.

Tu m'as fait changé d'avis, et j'aimerais retirer la phrase « Il ne semble pas y avoir d'intérêt à avoir un DNS utilisable uniquement de l'intérieur ».

Je maintiens que ton commentaire auquel je répondais était erroné et que publier les enregistrements dns de machines injoignables ne posent pas de problème de sécurité.

Il peut par contre y avoir, comme tu le décris bien, des raisons pratiques à utiliser deux serveurs dns. Merci donc de m'avoir corrigé.

Petite question : dans la configuration que tu décris, à quoi te servent les adresses ipv4 fixes ? Tu ne pourrais pas avoir des adresses ipv4 aléatoires (fournies par le dhcp), qui ne servent que pour la communication vers l'extérieur, et à l'intérieur utiliser seulement ipv6 via un enregistrement dns ? Cela simplifierait ta configuration ?

Comment peut-on récupérer la liste des certficats ?

Soit la machine a vocation à être accessible de l'extérieur, et dans ce cas c'est utile qu'elle ait une entrée DNS publique.

Soit elle n'a pas vocation à être accessible de l'extérieur et dans ce cas le pare-feu bloque les connexions. Une entrée DNS ne baissera pas la sécurité.

Dans tous les cas :

Ne pas publier de DNS pour ne pas configurer un pare-feu est une mauvaise idée.

Sauf erreur, il n'est pas possible de récupérer la liste des entrées DNS d'un domaine. Il faut déjà connaître le nom de machine pour obtenir l'ip.

Il ne semble pas y avoir d'intérêt à avoir un DNS utilisable uniquement de l'intérieur.

Il existe mdns si tu ne veux pas configurer de DNS.

J'ai abandonné le split dns il y a quelque temps. Trop pénible en maintenance.

Une solution beaucoup plus propre est de router à l'intérieur du réseau local les adresses publiques directement vers la bonne machine.

Pour l'ipv4, ma box permet par chance d'ajouter une route.

Pour l'ipv6, c'est le serveur qui envoie sa route directement sur le réseau local avec router advertisment. Il est possible d'annoncer une route sans annoncer de route par défaut ni de préfixe d'auto-configuration (qui eux sont annoncés par la box).

Avec systemd-networkd c'est la directive RouterLifetimeSec=0 qui permet ça.

Ça évite pas mal de configuration et surtout ça évite un routeur intermédiaire.

De ce que j'ai compris, ça n'a pas d'impact sur hyprland qui est hébergé ailleurs. Ça a un impact sur wlroots car il ne pourra plus y contribuer.

Il y a de l'ipv6 aussi au moins chez red (et du faux ipv4 comme sur mobile).

J'ai du mal comprendre cette partie. J'ai cru comprendre qu'une partie de la conf était dans /var/lib et dans /usr/lib (ce qui se fait pour systemd par ex).

Donc un non respect de la FHS, sauf a considérer que cette conf est une donnée du programme destinée à varier continuellement (comme les leases dhcp) ou une donnée qui devrait être partageable et en lecture seule (comme les manpages ou les fonts par ex).

La configuration par défaut est dans /usr/lib.

C'est une donnée qui est partageable entre plusieurs machines et en lecture seule.

Elle n'a pas vocation à être modifiée autrement que par une mise à jour du paquet par le mainteneur de la distribution, comme le reste de /usr/lib.

Pour moi ça respecte parfaitement la FHS.

Sur un autre principe, il y a aussi 8vim https://github.com/8VIM/8VIM

Je fais moins d'erreurs qu'avec MessagEase mais les mouvements me semblent plus long et il n'y a pas d'accès direct aux symboles.

Tu peux te renseigner auprès de l’association Survie.

Les actions de la France en Afrique sont loin d’être aussi jolies que ce que tu sembles décrire.

La France sert avant tout ses propres intérêts économique et principalement au détriment de la population africaine.