Tu aurais mis ça dans ton premier commentaire cela aurait été beaucoup plus pertinent.
Tu n'as pas l'impression de généraliser à outrance ?
Pas dout tout. Il se trouve juste que toutes les personnes qui ne sont pas d'accord avec moi sont des idiots imbus d'eux-même. Une coincidence sans doute, mais c'est un vrai calvaire pour moi.
Traduction : pour les débutants et les gens qui ne veulent pas mettre les mains dans le cambouis, on a déjà réglé le problème.
Sous entendu : le reste de l'article est destiné à des utilisateurs avancés ou à des gens qui veulent mettre les mains dans le cambouis.
Il me semble qu'ouvrir un port en entrée sur sa machine est une action à laquelle tout le monde peut être confronté, débutant compris.
J'en déduis donc que pour Sébastien Maccagnoni-Munch c'est l'idée même que quelqu'un puisse avoir d'autres besoins que le siens ou puisse vouloir faire autrement que lui qui est fondamentalement ridicule et méprisable.
Il me semble que dans ce cas précis, il ne s'agit pas de besoin différent, puisque le script en question pourrait tout à fait utiliser ufw plutôt qu'iptables (dans les exemples montrés tout du moins). Il me semble que sa question est légitime. Quel intérêt d'utiliser iptables directement aujourd'hui quand on en a une utilisation aussi simple que d'ouvrir un port en entrée, par rapport à ufw ou nftables, ou autre ?
Le fait de voir une telle attitude dans un cadre simple sur un exemple isolé me permet réellement de mieux comprendre certains projets open source.
Tu n'as pas l'impression de généraliser à outrance ?
Sauf erreur, ufw c'est juste une syntaxe plus claire et plus lisible qu'iptables. Tu es toujours à faire tes règles une à une et c'est tout.
Shorewall, tu as un niveau d'abstraction plus grand parce que tu vas donner des noms à tes zones et tes réseaux auquels tu feras référence dans tes règles.
Quel rapport entre ufw, qui est en cli, systemd, gnome 3, et le masquage du terminal ?
Quand tu as deux outils qui font la même chose, un avec une syntaxe claire et lisible, et l'autre avec une syntaxe absconse, il faut absolument utiliser la syntaxe compliquée ?
Il y a des couacs, certes, mais dire "non-fiable" est à mourir de rire, surtout quand on parle de CACert qui ne peut même pas faire ça, et qui ne parle pas non plus de changer le système, juste y participer.
Un type écrit des conneries sur l'Internet, on le lui fait remarquer, et plutôt que de s'enferrer dans son raisonnement et d'essayer de se rattraper aux branches, il enlève son article. Pour moi c'est plutôt une belle preuve d'humilité, non ?
La confiance dans CACErt est moindre que dans les autres organismes de SSL, moindre que dans OpenSSL, mais tu penses que ça vaut quelque chose, sérieusement?
Non, je dis que je n'ai pas confiance dans le mécanisme actuel d'audit des autorités de certification.
Je dis aussi qu'il faut savoir faire la part des choses, on est sur LinuxFR, par sur le site d'une banque.
Je dis aussi qu'il ne faut pas dénigrer totalement une organisation dont le but est louable, même si les moyens ne sont pas à la hauteur de leur charge de travail.
Si ils s'arrêtent pour faire un audit interne, c'est qu'il y a un problème : pas besoin d'audit interne si on est sûr d'avoir bien fait le travail avant (qu'on avait un audit permanent de sa sécurité)
C'est bien joli en théorie mais combien de projets, libres ou non, ont un audit de sécurité permanent ?
Certainement pas openSSL, et pourtant il est bien massivement utilisé :)
plus aucune distro majeure ne l'inclut
C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.
Cette histoire d'audit interne a commencé il y a des années (2004? donc 10 ans). Il te faudra combien d'années avant de comprendre que c'est du vent?
Ne sachant pas ce que ça représente comme travail, ni le fonctionnement du processus, ni les résultats précédents, je me garderai bien de porter un jugement.
J'attends que tu me démontres que ce que j'ai écrit est faux (base d'un troll non?).
Quand tu dis « elle n'ose même pas se faire auditer par Mozilla », c'est faux. Sauf si j'ai mal compris, Mozilla ne fait pas d'audit, c'est à l'autorité qui demande son inclusion d'apporter la preuve qu'elle respecte la policy Mozilla. L'audit est en cours (certes depuis longtemps) et a apparement subit de nombreux rebondissements, je n'en connais pas les raisons. Je n'ai pas lu non plus les résultats intermédiaires ni si l'audit a fait changé des comportements ou autre.
Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).
Ça va foutre des mainteneurs de paquets au chômage, ça.
Extrait :
Also note that this in no way a departure from packaging systems like RPM or DEB. Even if the new scheme we propose is used for installing and updating a specific system, it is RPM/DEB that is used to put together the vendor OS tree initially. Hence, even in this scheme RPM/DEB are highly relevant, though not strictly as an end-user tool anymore, but as a build tool.
nope, je préférerais avoir un système qui fonctionne dans tous les cas. Je suis peut-être passé à côté de quelque chose mais je ne crache pas sans raison… merci de ne pas me prêter de mauvaises intentions.
Ben soit tu as raté quelque chose, soit dracut est bogué, mais dans tous les cas c'est pas la faute de l'ami Lennart.
Je n'ai toujours pas de réponse sur la répartition /boot sur les 4 Go et le reste ailleurs (qui me semble fiable). Si tu as des liens pour me conforter dans cette idée, je fonce ;-)
Ben il y a pas de magie, soit tu veux de la duplication et tu fais du raid1, soit tu veux de la répartition et tu fais du raid0 ou du LVM.
bien sûr /home est dans les 16 Go (sdb) mais auparavant j'avais aussi pu y mettre /usr jusqu'à ce que Lennart trouve intéressant de rassembler /bin et /usr/bin (et /lib et /usr/lib ainsi que /sbin et /usr/sbin, voire /usr/share tant qu'on y est…)
C'est toujours possible d'avoir une partition /usr séparée, il faut juste la monter dans l'initrd.
Myth #8: The /usr merge will break my old installation which has /usr on a separate partition.
Fact: This is perfectly well supported, and one of the reasons we are actually doing this is to make placing /usr of a separate partition more thorough. What changes is simply that you need to boot with an initrd that mounts /usr before jumping into the root file system. Most distributions rely on initrds anyway, so effectively little changes.
[^] # Re: Bienvenue en 1995 !
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Frugalware: Configuration du parefeu . Évalué à 2.
Tu aurais mis ça dans ton premier commentaire cela aurait été beaucoup plus pertinent.
Tu m'as bien fait rire !
[^] # Re: Bienvenue en 1995 !
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Frugalware: Configuration du parefeu . Évalué à 2.
Il me semble qu'ouvrir un port en entrée sur sa machine est une action à laquelle tout le monde peut être confronté, débutant compris.
Il me semble que dans ce cas précis, il ne s'agit pas de besoin différent, puisque le script en question pourrait tout à fait utiliser ufw plutôt qu'iptables (dans les exemples montrés tout du moins). Il me semble que sa question est légitime. Quel intérêt d'utiliser iptables directement aujourd'hui quand on en a une utilisation aussi simple que d'ouvrir un port en entrée, par rapport à ufw ou nftables, ou autre ?
Tu n'as pas l'impression de généraliser à outrance ?
[^] # Re: Bienvenue en 1995 !
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Frugalware: Configuration du parefeu . Évalué à 3.
Sauf erreur, ufw c'est juste une syntaxe plus claire et plus lisible qu'iptables. Tu es toujours à faire tes règles une à une et c'est tout.
Shorewall, tu as un niveau d'abstraction plus grand parce que tu vas donner des noms à tes zones et tes réseaux auquels tu feras référence dans tes règles.
[^] # Re: Bienvenue en 1995 !
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Frugalware: Configuration du parefeu . Évalué à 3.
Quel rapport entre ufw, qui est en cli, systemd, gnome 3, et le masquage du terminal ?
Quand tu as deux outils qui font la même chose, un avec une syntaxe claire et lisible, et l'autre avec une syntaxe absconse, il faut absolument utiliser la syntaxe compliquée ?
[^] # Re: Sortir du cadre
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Le troll du jour. Évalué à 2.
Moi non plus j'ai rien compris. Mais peut-être c'est réservé à l'élite qui fréquente la tribune.
[^] # Re: Remerciements
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal MBLogic - Supervision Web et plus. Évalué à 4.
J'ai pas compris, c'est quoi l'acte de vandalisme ?
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 2.
Merci pour vos deux commentaires très intéressants !
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à -1.
Selon ce lien déjà posté ci-dessus, ton affirmation est fausse. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#239
DANE.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 3.
Franchement un certificat invalide est moins louche qu'un certificat auto-signé.
Parce quelqu'un de malicieux, quitte à faire un faux certificat, il ne s'amuse pas à faire un certificat invalide…
[^] # Re: Article effacé ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Sommes-nous seulement cernés par des gens qui nous veulent que du bien ?. Évalué à 4.
Un type écrit des conneries sur l'Internet, on le lui fait remarquer, et plutôt que de s'enferrer dans son raisonnement et d'essayer de se rattraper aux branches, il enlève son article. Pour moi c'est plutôt une belle preuve d'humilité, non ?
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 10.
Tu peux voir un message récent de la personne qui a fait l'audit de CACert pendant très longtemps ici : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#239
Il dit tout un tas de choses très intéressantes.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 1.
Non, je dis que je n'ai pas confiance dans le mécanisme actuel d'audit des autorités de certification.
Je dis aussi qu'il faut savoir faire la part des choses, on est sur LinuxFR, par sur le site d'une banque.
Je dis aussi qu'il ne faut pas dénigrer totalement une organisation dont le but est louable, même si les moyens ne sont pas à la hauteur de leur charge de travail.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 0.
C'est bien joli en théorie mais combien de projets, libres ou non, ont un audit de sécurité permanent ?
Certainement pas openSSL, et pourtant il est bien massivement utilisé :)
C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.
Ne sachant pas ce que ça représente comme travail, ni le fonctionnement du processus, ni les résultats précédents, je me garderai bien de porter un jugement.
Quand tu dis « elle n'ose même pas se faire auditer par Mozilla », c'est faux. Sauf si j'ai mal compris, Mozilla ne fait pas d'audit, c'est à l'autorité qui demande son inclusion d'apporter la preuve qu'elle respecte la policy Mozilla. L'audit est en cours (certes depuis longtemps) et a apparement subit de nombreux rebondissements, je n'en connais pas les raisons. Je n'ai pas lu non plus les résultats intermédiaires ni si l'audit a fait changé des comportements ou autre.
Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 3.
Sauf erreur de ma part, après avoir lu le wiki on dirait plutôt qu'ils font un audit interne pour pouvoir passer les critères de Mozilla.
Mais merci pour ce merveilleux troll.
http://wiki.cacert.org/InclusionStatus
http://wiki.cacert.org/Audit
[^] # Re: Wahou
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Marque page sur l'unification possible des systèmes Linux. Évalué à 5.
Extrait :
[^] # Re: Orthographe
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal OpenMandriva Lx 2014, sortie presque inaperçu… . Évalué à 7.
On attend tes propositions de correction :)
[^] # Re: /usr sur partition séparée
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Réinstallation d'un Eee PC 901 avec une distribution récente. Évalué à 3.
Ben soit tu as raté quelque chose, soit dracut est bogué, mais dans tous les cas c'est pas la faute de l'ami Lennart.
Ben il y a pas de magie, soit tu veux de la duplication et tu fais du raid1, soit tu veux de la répartition et tu fais du raid0 ou du LVM.
[^] # Re: /usr sur partition séparée
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Réinstallation d'un Eee PC 901 avec une distribution récente. Évalué à -2.
Ouais donc en fait tu préfères cracher sur les gens plutôt que d'apprendre à faire un initrd.
[^] # Re: /usr sur partition séparée
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Réinstallation d'un Eee PC 901 avec une distribution récente. Évalué à 6.
Je comprends pas, si tu as ton initrd qui monte / et /usr, tes liens symboliques vont marcher et il n'y aura pas de problème.
Pour ce qui est de la FHS, elle est bien respectée par ce changement (justement parce qu'il y a les liens symboliques).
[^] # Re: /usr sur partition séparée
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Réinstallation d'un Eee PC 901 avec une distribution récente. Évalué à 7.
Je comprends pas ce qui t'empêche de mettre /usr sur sdb.
# /usr sur partition séparée
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Réinstallation d'un Eee PC 901 avec une distribution récente. Évalué à 6.
C'est toujours possible d'avoir une partition /usr séparée, il faut juste la monter dans l'initrd.
Extrait de http://www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge/ :
Sous ArchLinux (qui a aussi mergé /bin, /sbin, /lib dans /usr), c'est parfaitement documenté : https://wiki.archlinux.org/index.php/mkinitcpio#.2Fusr_as_a_separate_partition
# Et sinon, c'est quoi?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Firefox Panorama est dans de beaux draps. Évalué à 6.
Un petit rappel de quoi qu'est-ce et comment ça s'active-ce serait le bienvenu pour les fainéants :)
[^] # Re: Effet Streisand
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Le Parisien attaque un blog pour contrefaçon, ou comment se tirer une balle dans le pied. Évalué à 4.
C'est toi qui a le premier parlé de publi-reportage, pour qualifier en termes négatifs le Parisien.
[^] # Re: PRISM
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Munich ferait marche arrière. Évalué à 2.
Pardon, je voulais dire, j'ai pas compris pourquoi Enzo Bricolo a dit que ça lui faisait peur.
[^] # Re: PRISM
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Munich ferait marche arrière. Évalué à 2.
Moi j'ai toujours pas compris parce que suivant ton lien l'indicatif présent de promouvoir, c'est bien ils promeuvent.