Parce que le certificat https de ton fai prouve que c’est bien ton fai qui héberge le miroir, mais ne prouve pas que les paquets qu’il héberge sont des paquets Debian.
Pour que le certificat https de ton fai prouve que ce sont bien des paquets Debian qui sont hébergés, il faudrait que Debian signe le certificat de ton fai à condition que ton fai s’engage à n’héberger que des paquets Debian (ou autre contrat de ce style).
si https était utilisé pour assurer l’authenticité des paquets entre Debian et l’utilisateur, alors oui il faudrait que tout miroir se mette d’accord avec Debian pour garantir la chaîne de sécurité, ce qui serait d’une lourdeur administrative que personne ne veut.
C’est pourquoi https n’est pas du tout là pour garantir l’authenticité des paquets, si tu utilises https pour te connecter à un dépôt Debian, c’est uniquement pour t’assurer que tu parles bien à ton dépôt Debian préféré (et pas à un mitm qui tracerait tes usages), mais pas pour t’assurer que les paquets sont ceux que tu attends.
Bref, https c’est juste pour t’assurer que seul ton miroir sache que tu installes hot-babe, pas pour t’assurer que ce sont bien des bellaminettes dedans.
ce commentaire est sous licence cc by 4 et précédentes
Un FAI n’a pas besoin de contacter Debian pour faire un dépôt, et les utilisateurs de ce FAI peuvent utiliser ce dépôt sans contacter Debian.
Quand je monte des miroirs Debian dans les murs d’une entreprise parce qu’Internet est ravitaillé par les corbeaux, les Debian installées sont très contentes d’utiliser mes miroirs, sans que je n’ai rien à faire, ni côté distrib installée, ni côté fournisseur (Debian), et heureusement.
Si la sécurité reposait uniquement sur le lien https, il faudrait que le certificat https du miroir de ton FAI soit signé par Debian, qui ne serait pas seulement un dépôt de paquet mais aussi une autorité, et devoir monter des audits pour vérifier qu’aucun FAI fait de la merde et être prêt à en révoquer… Bref un merdier monstre ! Si le protocole de distribution ne fait pas confiance au transport, ça simplifie grave les choses.
Bien sûr, rien n’empêche d’utiliser https via tor pour cacher à Debian qui tu est et cacher au reste du monde que tu utilises Debian et quel paquet tu utilises précisément. Ce sont différents outils qui répondent à des besoins de sécurité différents. Vérifier que son interlocuteur est le bon quelque soit le transporteur n’est pas le même besoin que de vérifier que le transporteur est celui préféré, et n’est pas le même besoin que le besoin d’être anonyme.
ce commentaire est sous licence cc by 4 et précédentes
Ajout: quand tu installes une Debian sur un dédié chez Online ou chez OVH, ils te mettent leur dépôt de paquet, mais ils mettent toujours le dépôt sécurité de chez Debian, pas le leur, donc même le « drift de quelques jours » n’est pas une réalité.
Il est possible de créer un miroir du dépôt sécurité (c’est un dépôt comme un autre) mais je n’en ai jamais rencontré autrement qu’à l’intérieur d’un réseau d’entreprise, tous les fournisseurs que j’ai vu qui proposaient des miroirs Debian publics faisaient en sorte que leur client utilise le dépôt sécurité de Debian sans miroir (ce qui leur laisse le loisir de faire du cache avec un proxy transparent, de toute manière).
ce commentaire est sous licence cc by 4 et précédentes
Tintercepte le transfert de la semaine passée avec ton proxy local, et tu sert exactement la même base pendant des semaines. Les signatures passent, le client est content, et pense être à jour.
Essaies avec Debian, juste un peu pour voir.
Les paquets ont une durée de vie limitée, et Acquire::Check-Valid-Until "true"; est l’option par défaut (ne permet pas l’installation de paquets anciens).
Tous les paquets du dépôt sécurité ont une durée de vie assez courte, donc les seuls utilisateurs que tu arriveras à feinter sont ceux qui n’utilisent pas le dépôt sécurité, autant dire qu’ils n’ont pas besoin de toi pour avoir des problèmes.
Bref, tout ça a été très bien pensé pour ne pas avoir besoin de sécuriser le protocole de distribution, c’est justement pour cela que tu peux utiliser les yeux fermés le dépôt de ton hébergeur, de ton fournisseur d’accès, ou de ton université, parce qu’ils ne font qu’héberger des fichiers qu’ils ne peuvent pas forger. Le protocole de distribution garantie l’intégrité des fichiers et la légitimité de ces fichiers même transportés sur une clé USB tenue dans la gueule d’un fox terrier (façon Tintin au Tibet 2017).
ce commentaire est sous licence cc by 4 et précédentes
C'est moi, ou c'est complètement délirant de télécharger une base de virus via http?
Pas du tout, comme pour les .deb, les fichiers sont signés par le distributeur avant d’être mis dans la nature, et vérifiés par le client après téléchargement. Ça signifie juste que l’éditeur antivirus n’a aucune confiance dans le protocole de distribution et qu’il s’est donné les moyens de ne pas avoir à sécuriser le transfert. C’est plutôt bon signe en fait, ça signifie que même https n’est pas considéré comme une sécurité suffisante et que le protocole de distribution a été pensé en conséquence.
Comme pour les .deb, les fichiers sont signés par paquet ou par fichier, peu importe le média de distribution, que ce soit un pigeon ou un CD gravé, ou une clé USB.
Ton installeur Debian il peut vérifier la légitimité d’un paquet trouvé sur un CD, l’antivirus il peut faire pareil si tu apportes une mise à jour de la base via un support physique parce que t’as dû complètement déconnecté l’ordinateur du réseau par précaution.
Si l’antivirus ne pouvait pas garantir la légitimité d’un paquet autrement que par le canal de distribution, j’aurai grave peur.
D’ailleurs, l’éditeur antivirus peut très bien se faire cracker son serveur, si le pirate place de fausses définitions de virus (dans le but de provoquer un déni de service en déclarant comme nuisance des fichiers critiques), le client n’utilisera pas ces fausses définitions, car elles ne seront pas correctement signées. Contrairement au serveur web https qui doit posséder la clé privée sur le serveur, la clé privés qui signe les définitions de virus sont à la maison, chez l’éditeur, et pas sur une machine en vrac sur le net.
Idem pour Debian : t’auras beau t’introduire sur un miroir et voler la clé privée pour la connexion https, tu pourras pas signer un paquet, donc les utilisateurs n’installeront pas tes paquets vérolés, même si tu arrives à spoofer complètement la connexion https parce que t’as choppé la clé privée du serveur : tu n’as pas la clé privé des paquets.
Bref, non, télécharger une base de virus par http n’est pas délirant si le protocole de distribution est conçu pour ne pas faire confiance au média.
ce commentaire est sous licence cc by 4 et précédentes
les serveurs FTPHTTPS ne prennent pas en charge la mise en cache et l'accélération ;
Un truc cool avec HTTP c’est qu’un simple proxy (transparent? ) avec quelques règles pour les fichiers provenant d’archives.debian.org est hyper pratique (c’est probablement pourquoi les antivirus distribuent souvent leurs bases en HTTP, c’est très facile à mettre en cache).
Bon au boulot j’ai un miroir Debian complet donc j’ai pas besoin d’un proxy cache pour ça et je pourrai utiliser https pour synchroniser le miroir, mais j’utilise un proxy-cache pour d’autres services similaires (d’où ma supposition que si ces services restent en HTTP, c’est pour me le permettre).
J’imagine que certains gros opérateurs n’hésitent pas à mettre en cache ce genre de chose (mises à jour windows, mises à jour antivirus) pour réduire les coûts de peering.
Un bon exemple sont les miroirs que fournissent certains opérateurs/fournisseurs, comme le miroir mirrors.online.net pour les clients dédibox ou debian.mirrors.ovh.net pour les clients ovh, ainsi que tous les miroirs d’universités. Dans ce cas, utiliser https n’a pas beaucoup de sens (excepté dissimuler à un voisin quels paquets tu télécharges) car le protocole apt vérifie l’intégrité et la légitimité du paquet indépendamment du miroir obscure qui t’as fourni. Pour revenir à cet exemple de mirrors.online.net, en plus de fournir un miroir complet à leur client, je ne serai pas étonné qu’ils placent un gros proxy cache dans chacun de leur datacenters.
Bref, https pourquoi pas (ça dissimulera quel paquet tu télécharges, mais pas vraiment que tu télécharges un paquet), y a un besoin pour ça, mais il y a bien un univers qui va utiliser HTTP encore longtemps, c’est la distribution de paquet (distribution, antivirus…). Le problème du peer-to-peer c’est que tu ne contrôle pas vraiment le peering, alors que monter un miroir de ton côté d’un lien problématique est très facile.
ce commentaire est sous licence cc by 4 et précédentes
Autrement, le journal est un peu léger, il y a tellement plus à dire sur le jeu…
J’aimerai mettre en garde sur un certain perfectionnisme qui peut décourager beaucoup de monde. J’ai vu parfois des dépêches se prendre un « c’est un peu court non ? » alors que c’était largement suffisant. C’est un peu le pendant maléfique de toutes ces dépêches de qualitaï, à force de tirer vers le haut on élève aussi la barre d’entrée et il faut être vigilant avec ça, ce journal est très bien.
D’ailleurs rien n’empêche quelqu’un d’autre de faire journal pour explorer certains aspects du jeu que le présent journal n’a pas développé. ;-)
ce commentaire est sous licence cc by 4 et précédentes
Macron avait raison sur le fait qu’on s’en fout du programme. On élit un représentant.
Ce qu’il faut donc juger c’est le représentant : ce qu’il a déjà fait, comment il l’a fait, qui est avec lui.
Le programme électoral n’est qu’un de ces multiples moyens qui permettent à un candidat de dire un peu qui il est, c’est un peu la lettre de motivation qu’il glisse avec son CV.
Le mandat impératif n’existe pas en France effectivement, et je pense que c’est une bonne chose car le mandat impératif retire la liberté à l’élu, hors la liberté de tout citoyen doit être protégée. Si on veut un mandat impératif, il faut que l’élu soit une machine, ce qui n’est pas le cas.
L’élection présidentielle c’est que de la gueule, vraiment ! D’ailleurs ce n’est pas un problème, c’est croire que c’est autre chose qui est un problème !
Voter pour un candidat c’est voter pour une personne avec une éducation, une formation, une expérience, des collègues, une famille, un réseau d’influence, des collaborateurs, des confidents, une psychologie, un caractère, une spiritualité, une culture, des amis, des ennemis, des succès, des casseroles, et des promesses. Le programme c’est juste l’aspect « promesse ».
Tu évoquais Fillon tout à l’heure. Fillon était le technicien d’un programme et il n’était pas au second tour. Aussi ce n’est pas sur son programme qu’il s’est fait pourrir, mais comme beaucoup l’ont relevé, sur ses actes et sa posture comme le fait d’avoir dit qu’il se retirerait en cas de mise en examen et qu’il ne l’a pas fait. Et franchement, dans l’élection d’un chef d’état, il est plus utile de voir comment il s’est écrasé devant son adversaire au point d’appeler à voter pour lui. S’il se couche aussi facilement, en quoi son programme serait pertinent ? L’élection présidentielle élit un représentant, donner crédit à un programme est le meilleur moyen d’être déçu. Ce représentant est élu pour faire ce qu’il semble plus juste, même aller contre son programme si nécessaire, c’est le principe, sinon on mettrait une machine à la place.
ce commentaire est sous licence cc by 4 et précédentes
La façon dont tu participes et les mots que tu emploies, comme le :
On y est!
montrent que tu ne cherches qu’à placer ton interlocuteur dans les cases d’une grille. Ça ne sert à rien de discuter avec toi si tu joues au Bingo. Tu gagneras peut-être plein de points à ce jeu, ça va beaucoup t’amuser, mais ça ne sera que fictif, c’est un jeu, et quand tu rangeras le jeu, tu rangeras tes points avec.
Si je fais une erreur, j’attends de mon interlocuteur qu’il m’apprenne à faire mieux. Ça ne te sert à rien que je perde la partie, et je ne peux pas la perdre parce que je ne joue pas à ton jeu.
ce commentaire est sous licence cc by 4 et précédentes
Je crois que j’ai encore le droit d’être inquiet de ce que va donner une politique Macron sans avoir à regretter quoi que ce soit. Si j’avais bien une certitude avant les scrutins, c’est qu’on est dans la merde, et la victoire de Macron me semble assez compatible avec ce constat.
Je me souviens de la blague qu’on faisait juste après l’élection d’Hollande :
Chirac nous a fait regretter Mitterrand ; Sarkozy nous a fait regretter Chirac ; Hollande nous a fait regretter Sarkozy ; Mais qui va nous faire regretter Hollande ?
Bah maintenant on sait ! /o\
ce commentaire est sous licence cc by 4 et précédentes
Dans ma commune, l’urne est placée dans l’isoloir (elle n’est pas transparente d’ailleurs), et il n’y a pas de papier expliquant ce qu’est un bulletin nul.
ce commentaire est sous licence cc by 4 et précédentes
Je n’ai aucun regret pour François Fillon ni pour Sens commun, ni même une pensée. D’ailleurs je trouve que cette élection était excellente parce que ça a permis de révéler même à ceux qui étaient dans le déni le plus profond que cette direction étaient vouée à l’échec. Maintenant ils doivent avoir l’air malin les gens de la Manif pour Tous qui poussaient vers Sens Commun après que François Fillon a essayé de vendre leur vote au poulain de Pierre Bergé. Le mec élu grâce à Sens Commun qui appelle à voter Macron, c’est probablement le meilleur cocufiage politique que j’ai jamais vu, c’est géant ! :D
ce commentaire est sous licence cc by 4 et précédentes
Et concernant la musique, avec X-Force de la 0.8 et maintenant Nanite, Xonotic commence à remonter la pente, c'est encourageant !
Je suis pas très fan de Go Get 'Em (elle fait un peu trop “facile” dans le genre “j’applique les recettes qui marchent” au point que ça se voit), mais Nanite me plaît bien.
Tu pourrais détailler ce que c'est cette nouvelle grenade entrap ? C'est un mutator, un buff, item, une arme ? J'ai pas le jeu sous la main, désolé o
Je sais pas, j’ai essayé de tester un peu tout pour éviter de dires des bêtises et être bien sûr de bien comprendre, mais c’est un travail monstrueux (ça plus les questions posées sur le canal pour lever des doutes ou en savoir plus, ainsi que le suivi au fil de l’eau…) et c’est une des rares choses pour lesquelles j’ai pas trouvé le temps de tester moi-même. C’est typiquement une question que j’aurai pu poser sur le canal IRC à défaut de fouiller pour trouver l’option et la tester, mais il faut aussi laisser un peu de flou pour les commentaires. ;-)
Si quelqu’un sait, qu’il partage sa science ! :-D
Lors d’un duel, il devient possible de retarder sa réapparition en jeu après avoir été abattu, cela permet d’échapper à un adversaire qui compte le temps de réapparition pour vous abattre aussitôt, la variable temps n’étant plus prévisible par votre adversaire.
Tu peux détailler ça aussi ? Il me semblait que chaque respawn avait une durée minimale (avant laquelle on ne peut pas respawner) et une durée maximale (à l'échéance de laquelle le respawn est forcé), et qu'entre les deux le joueur a toujours pu choisir le moment où il réapparaissait. En quoi la 0.8.2 a changé de ce côté-là ?
Idem, c’est une des rares choses que je n’ai pas réussi à essayer, j’espère ne pas avoir écrit n’importe quoi…
ce commentaire est sous licence cc by 4 et précédentes
Notons que Macron n'y est pour rien si […] Si les français avaient choisi […]
Quand tu vois comment les médias ont flingués fillon avec des trucs très louche niveau légal (non respect du secret de l’instruction etc.) mais que lorsque ça touche Macron, même le Canard Enchaîné déclare qu’il se tait pour ne pas influencer le vote (what ?), ou encore cet autre gars qui a essayé de ressortir un dossier sur les emplois fictifs de Bayrou mais que tous les médias ont enterrés parce que ça nuisait à Macron, plus le matraquage pro macron (genre la une de libé "votez Macron" etc.) il est permis de douter de la pleine liberté de choix des français. La liberté ça fait longtemps qu’on la cherche.
Bref, que tu n'aimes pas Macron est une chose
Le fil auquel je répond est intitulé Fallacieux, prend ça pour un exercice de style si tu veux, mon intervention n’est là que pour montrer qu’on peut faire ce type de raisonnement pour Macron, aussi. Les raccourcis du genre “34% de racistes antisémites fans de Donald Trump” sont une insulte à l’intelligence, c’est tout ce que je voulais pointer du doigt. J’avais deux choix : démontrer la vacuité de cette affirmation (chiant), ou bien faire encore plus gras (facile). J’avais pas envie de me mettre à défendre le FN ou leurs électeurs, ils n’ont pas besoin de moi, et puis j’avais envie de faire facile.
Si vous ne voulez pas voir Emmanuel Macron comparé de cette manière, évitez de le faire pour n’importe quel candidat ou leurs électeurs, que ce soit Nathalie Artaud ou Jean Lassalle. On ne peut pas réduire l’électorat FN à du racisme antisémite fan de Donald Trump, alors que c’est probablement le parti le moins uni de France, le plus divisé, et le plus diversifié. S’il y a bien un électeur qui est imprévisible, c’est l’électeur FN, parce que ça va du rebelle écolo anti-europe altermondialiste au néofacho qui fantasme des paganismes oubliés. L’union de circonstance Nicolas Dupont-Aignan / Marine Lepen a montré que le FN était capable de réunir à la fois gaullistes et nostalgiques de l’OAS. Et pour revenir à Trump, tu trouveras au FN des gens qui se réjouissent de l’élection de Trump parce que toute ruine des États-Unis leur plaît. Bref, 34% de gros bazar, oui.
Si vous n’avez pas vu la satire, je ne peux rien faire. Laissez faire les simplifications à deux balles et à tirer sur ceux qui essaient de montrer le problème de ces simplifications en brandissant un miroir grossissant, ça ne résoudra pas les problèmes.
Typiquement, je n'aime absolument pas le FN et de fait Marine, mais je sais argumenter calmement à son encontre.
Je répondais à maclag, qui argumente à coup de lancer de tracteur dans la fosse à purin. Prout.
ce commentaire est sous licence cc by 4 et précédentes
Macron en France est à l’image de Trump aux États-Unis : un businessman sans expérience politique. Ça n’a aucun sens de percevoir l’élection de l’un comme une catastrophe et l’élection de l’autre comme un soulagement, ce sont deux pantins d’un même jeu de marionnettes.
Macron est aussi le candidat de la peur, le président élu par intimidation, le candidat élu en agitant un épouvantail, un peu comme Hitler avait été élu en son temps : un homme séduisant, aussi inexpérimenté qu’idéologue, catapulté par la finance et les banquiers, élu en agitant le spectre de la terreur brune. On verra si le système saura faire preuve d’une résilience suffisante pour canaliser Macron, de toute façon faut faire avec.
ce commentaire est sous licence cc by 4 et précédentes
Je vois bien l’astuce, n’empêche que la question Que faire d'un SSD hors service ? est légitime et pas complètement inutile, comme toute question traitant de l’avenir et du devenir de nos machins obsolètes.
ce commentaire est sous licence cc by 4 et précédentes
Je repère maintenant non pas une mais deux fautes de frappe qui m’ont échappé :
un moteur qui hérite d’id Tech 3 (Quake III Arena,
- Wolfestein: Ennemy Territory, XreaL) sans se soucier+ Wolfenstein: Enemy Territory, XreaL) sans se soucier
de la compatibilité antérieure avec ses prédécesseurs.
Une petite coquille semble avoir été introduite à la modération :
Xonotic est un jeu de combat en arène à la
première personne, dans la lignée des Quake
et Unreal Tournament. Les habitués de l’un
reconnaîtront des mouvements familiers, et
- les habitués d’autres jeux apprécieront la+ les habitués de l’autre apprécieront la
diversité des mutateurs ainsi que les tirs
secondaires.
Les mutateurs et les tirs secondaires sont une spécificité du jeu Unreal Tournament, toutes versions confondues. Ici « l’un et autre » font respectivement référence à « Quake et Unreal Tournament » nommés dans la phrase précédente.
D’ailleurs quelqu’un avait déjà modifié cette partie du texte avant que je ne pousse en modération mais je n’en avais pas fait grand cas, mais pour information voici la modification pour retrouver le texte original (de mémoire) :
Les habitués de l’un reconnaîtront des mouvements
- familiers et les habitués de l’autre apprécieront+ familiers quand les habitués de l’autre apprécieront
la diversité des mutateurs ainsi que les tirs
secondaires
Je n’avais pas relevé cette modification parce que la nouvelle formulation n’introduit pas de changement sémantique significatif, et suggère de manière plus explicite que l’on puisse être habitués aux deux (le quand ne s’y opposait cependant pas), cela appauvrissait seulement le style. Par contre la nouvelle modification « autres jeux » au pluriel change le sens en cassant la construction « l’un, l’autre ».
Pour la substitution « quand / et » ce n’est pas très importante, mais « l’autre » au lieu de « les autres » est très important, « les habitués de l’autre » signifie littéralement « les habitués d’UT » dans cette construction, l’emploi de « l’autre » prévenant la lourdeur d’une répétition évidente.
ce commentaire est sous licence cc by 4 et précédentes
Tu as tout à fait raison, d’ailleurs pour moi ce n’était pas “juste pour voir”, c’était le comportement par défaut des mes Slackware autour de 2005 par là, et ce n’étais pas par volonté de ne pas mettre d’initrd, il n’y en avait tout simplement pas besoin, je ne savais même pas ce qu’était un initrd parce que je n’en avais pas besoin. Je compilais mon noyau avec le nécessaire en dur et seulement les pilotes audio en module (parce les pilotes alsa n’aimaient pas être en dur, je ne sais pas trop pourquoi mais c’était un constat), et je mettais une ligne dans le grub et voilà. C’est quand je suis passé à des systèmes plus grand public comme ubuntu (qui te mettent des animations de démarrage et tout) que j’ai vu arriver sur ma machine le premier initrd de ma vie. Je ne pense pas que l’initird ait été une nécessité à un moment, c’est juste que c’est bien plus pratique à cette étape du boot d’avoir plus de fonctionnalités que le noyau seul ne peut fournir…
Accessoirement, la seule fois de ma vie où j’ai eu à personnaliser un initrd était pour un disque de boot chiffré, c’était un disque dur en usb connecté sur un port usb 2.0 pcmcia, et il fallait ajouter les module pcmcia à l’initrd. Bon le truc un peu cowboy c’est que le BIOS ne savait pas booter sur le disque usb 2.0 via la carte pcmcia mais uniquement sur les ports usb 1.0 intégrés, donc l’astuce c’était de brancher le disque sur le port usb 1.0 pour que le bios charge grub, et une fois que grub était chargé, grub chargeait le noyeau et l’initrd, et une fois tout à chargé, il suffisait de débrancher le disque usb depuis le port usb 1.0 pour rebrancher le disque sur le port usb 2.0 avant qu’il n’arrive à l’étape du remontage de / en écriture (aujourdghui avec systemd l’init attendrait tranquillement que le disque revienne).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 2.
Parce que le certificat https de ton fai prouve que c’est bien ton fai qui héberge le miroir, mais ne prouve pas que les paquets qu’il héberge sont des paquets Debian.
Pour que le certificat https de ton fai prouve que ce sont bien des paquets Debian qui sont hébergés, il faudrait que Debian signe le certificat de ton fai à condition que ton fai s’engage à n’héberger que des paquets Debian (ou autre contrat de ce style).
si https était utilisé pour assurer l’authenticité des paquets entre Debian et l’utilisateur, alors oui il faudrait que tout miroir se mette d’accord avec Debian pour garantir la chaîne de sécurité, ce qui serait d’une lourdeur administrative que personne ne veut.
C’est pourquoi https n’est pas du tout là pour garantir l’authenticité des paquets, si tu utilises https pour te connecter à un dépôt Debian, c’est uniquement pour t’assurer que tu parles bien à ton dépôt Debian préféré (et pas à un mitm qui tracerait tes usages), mais pas pour t’assurer que les paquets sont ceux que tu attends.
Bref, https c’est juste pour t’assurer que seul ton miroir sache que tu installes
hot-babe, pas pour t’assurer que ce sont bien des bellaminettes dedans.ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 3.
Et accessoirement, de déléguer le boulot.
Un FAI n’a pas besoin de contacter Debian pour faire un dépôt, et les utilisateurs de ce FAI peuvent utiliser ce dépôt sans contacter Debian.
Quand je monte des miroirs Debian dans les murs d’une entreprise parce qu’Internet est ravitaillé par les corbeaux, les Debian installées sont très contentes d’utiliser mes miroirs, sans que je n’ai rien à faire, ni côté distrib installée, ni côté fournisseur (Debian), et heureusement.
Si la sécurité reposait uniquement sur le lien https, il faudrait que le certificat https du miroir de ton FAI soit signé par Debian, qui ne serait pas seulement un dépôt de paquet mais aussi une autorité, et devoir monter des audits pour vérifier qu’aucun FAI fait de la merde et être prêt à en révoquer… Bref un merdier monstre ! Si le protocole de distribution ne fait pas confiance au transport, ça simplifie grave les choses.
Bien sûr, rien n’empêche d’utiliser https via tor pour cacher à Debian qui tu est et cacher au reste du monde que tu utilises Debian et quel paquet tu utilises précisément. Ce sont différents outils qui répondent à des besoins de sécurité différents. Vérifier que son interlocuteur est le bon quelque soit le transporteur n’est pas le même besoin que de vérifier que le transporteur est celui préféré, et n’est pas le même besoin que le besoin d’être anonyme.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 5.
Ajout: quand tu installes une Debian sur un dédié chez Online ou chez OVH, ils te mettent leur dépôt de paquet, mais ils mettent toujours le dépôt sécurité de chez Debian, pas le leur, donc même le « drift de quelques jours » n’est pas une réalité.
Il est possible de créer un miroir du dépôt sécurité (c’est un dépôt comme un autre) mais je n’en ai jamais rencontré autrement qu’à l’intérieur d’un réseau d’entreprise, tous les fournisseurs que j’ai vu qui proposaient des miroirs Debian publics faisaient en sorte que leur client utilise le dépôt sécurité de Debian sans miroir (ce qui leur laisse le loisir de faire du cache avec un proxy transparent, de toute manière).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 6. Dernière modification le 10 mai 2017 à 11:43.
Essaies avec Debian, juste un peu pour voir.
Les paquets ont une durée de vie limitée, et
Acquire::Check-Valid-Until "true";est l’option par défaut (ne permet pas l’installation de paquets anciens).Tous les paquets du dépôt sécurité ont une durée de vie assez courte, donc les seuls utilisateurs que tu arriveras à feinter sont ceux qui n’utilisent pas le dépôt sécurité, autant dire qu’ils n’ont pas besoin de toi pour avoir des problèmes.
Bref, tout ça a été très bien pensé pour ne pas avoir besoin de sécuriser le protocole de distribution, c’est justement pour cela que tu peux utiliser les yeux fermés le dépôt de ton hébergeur, de ton fournisseur d’accès, ou de ton université, parce qu’ils ne font qu’héberger des fichiers qu’ils ne peuvent pas forger. Le protocole de distribution garantie l’intégrité des fichiers et la légitimité de ces fichiers même transportés sur une clé USB tenue dans la gueule d’un fox terrier (façon Tintin au Tibet 2017).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 5.
Pas du tout, comme pour les .deb, les fichiers sont signés par le distributeur avant d’être mis dans la nature, et vérifiés par le client après téléchargement. Ça signifie juste que l’éditeur antivirus n’a aucune confiance dans le protocole de distribution et qu’il s’est donné les moyens de ne pas avoir à sécuriser le transfert. C’est plutôt bon signe en fait, ça signifie que même https n’est pas considéré comme une sécurité suffisante et que le protocole de distribution a été pensé en conséquence.
Comme pour les .deb, les fichiers sont signés par paquet ou par fichier, peu importe le média de distribution, que ce soit un pigeon ou un CD gravé, ou une clé USB.
Ton installeur Debian il peut vérifier la légitimité d’un paquet trouvé sur un CD, l’antivirus il peut faire pareil si tu apportes une mise à jour de la base via un support physique parce que t’as dû complètement déconnecté l’ordinateur du réseau par précaution.
Si l’antivirus ne pouvait pas garantir la légitimité d’un paquet autrement que par le canal de distribution, j’aurai grave peur.
D’ailleurs, l’éditeur antivirus peut très bien se faire cracker son serveur, si le pirate place de fausses définitions de virus (dans le but de provoquer un déni de service en déclarant comme nuisance des fichiers critiques), le client n’utilisera pas ces fausses définitions, car elles ne seront pas correctement signées. Contrairement au serveur web https qui doit posséder la clé privée sur le serveur, la clé privés qui signe les définitions de virus sont à la maison, chez l’éditeur, et pas sur une machine en vrac sur le net.
Idem pour Debian : t’auras beau t’introduire sur un miroir et voler la clé privée pour la connexion https, tu pourras pas signer un paquet, donc les utilisateurs n’installeront pas tes paquets vérolés, même si tu arrives à spoofer complètement la connexion https parce que t’as choppé la clé privée du serveur : tu n’as pas la clé privé des paquets.
Bref, non, télécharger une base de virus par http n’est pas délirant si le protocole de distribution est conçu pour ne pas faire confiance au média.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: merci!
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Xonotic 0.8.2. Évalué à 2.
c’est fait pour ça ;-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: HTTP remplacent ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 9.
Un truc cool avec HTTP c’est qu’un simple proxy (transparent? ) avec quelques règles pour les fichiers provenant d’
archives.debian.orgest hyper pratique (c’est probablement pourquoi les antivirus distribuent souvent leurs bases en HTTP, c’est très facile à mettre en cache).Bon au boulot j’ai un miroir Debian complet donc j’ai pas besoin d’un proxy cache pour ça et je pourrai utiliser https pour synchroniser le miroir, mais j’utilise un proxy-cache pour d’autres services similaires (d’où ma supposition que si ces services restent en HTTP, c’est pour me le permettre).
J’imagine que certains gros opérateurs n’hésitent pas à mettre en cache ce genre de chose (mises à jour windows, mises à jour antivirus) pour réduire les coûts de peering.
Un bon exemple sont les miroirs que fournissent certains opérateurs/fournisseurs, comme le miroir
mirrors.online.netpour les clients dédibox oudebian.mirrors.ovh.netpour les clients ovh, ainsi que tous les miroirs d’universités. Dans ce cas, utiliser https n’a pas beaucoup de sens (excepté dissimuler à un voisin quels paquets tu télécharges) car le protocole apt vérifie l’intégrité et la légitimité du paquet indépendamment du miroir obscure qui t’as fourni. Pour revenir à cet exemple demirrors.online.net, en plus de fournir un miroir complet à leur client, je ne serai pas étonné qu’ils placent un gros proxy cache dans chacun de leur datacenters.Bref, https pourquoi pas (ça dissimulera quel paquet tu télécharges, mais pas vraiment que tu télécharges un paquet), y a un besoin pour ça, mais il y a bien un univers qui va utiliser HTTP encore longtemps, c’est la distribution de paquet (distribution, antivirus…). Le problème du peer-to-peer c’est que tu ne contrôle pas vraiment le peering, alors que monter un miroir de ton côté d’un lien problématique est très facile.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Excellent puzzle game
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Jeu sous GNU/Linux : The Talos Principle. Évalué à 10.
J’aimerai mettre en garde sur un certain perfectionnisme qui peut décourager beaucoup de monde. J’ai vu parfois des dépêches se prendre un « c’est un peu court non ? » alors que c’était largement suffisant. C’est un peu le pendant maléfique de toutes ces dépêches de qualitaï, à force de tirer vers le haut on élève aussi la barre d’entrée et il faut être vigilant avec ça, ce journal est très bien.
D’ailleurs rien n’empêche quelqu’un d’autre de faire journal pour explorer certains aspects du jeu que le présent journal n’a pas développé. ;-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Je ne vote plus blanc
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à -1.
C’est chaud ici.
Indice : il n’y a même pas de bulletin.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Abstention abstention ...
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 7.
Macron avait raison sur le fait qu’on s’en fout du programme. On élit un représentant.
Ce qu’il faut donc juger c’est le représentant : ce qu’il a déjà fait, comment il l’a fait, qui est avec lui.
Le programme électoral n’est qu’un de ces multiples moyens qui permettent à un candidat de dire un peu qui il est, c’est un peu la lettre de motivation qu’il glisse avec son CV.
Le mandat impératif n’existe pas en France effectivement, et je pense que c’est une bonne chose car le mandat impératif retire la liberté à l’élu, hors la liberté de tout citoyen doit être protégée. Si on veut un mandat impératif, il faut que l’élu soit une machine, ce qui n’est pas le cas.
L’élection présidentielle c’est que de la gueule, vraiment ! D’ailleurs ce n’est pas un problème, c’est croire que c’est autre chose qui est un problème !
Voter pour un candidat c’est voter pour une personne avec une éducation, une formation, une expérience, des collègues, une famille, un réseau d’influence, des collaborateurs, des confidents, une psychologie, un caractère, une spiritualité, une culture, des amis, des ennemis, des succès, des casseroles, et des promesses. Le programme c’est juste l’aspect « promesse ».
Tu évoquais Fillon tout à l’heure. Fillon était le technicien d’un programme et il n’était pas au second tour. Aussi ce n’est pas sur son programme qu’il s’est fait pourrir, mais comme beaucoup l’ont relevé, sur ses actes et sa posture comme le fait d’avoir dit qu’il se retirerait en cas de mise en examen et qu’il ne l’a pas fait. Et franchement, dans l’élection d’un chef d’état, il est plus utile de voir comment il s’est écrasé devant son adversaire au point d’appeler à voter pour lui. S’il se couche aussi facilement, en quoi son programme serait pertinent ? L’élection présidentielle élit un représentant, donner crédit à un programme est le meilleur moyen d’être déçu. Ce représentant est élu pour faire ce qu’il semble plus juste, même aller contre son programme si nécessaire, c’est le principe, sinon on mettrait une machine à la place.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Fallacieux
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 0.
La façon dont tu participes et les mots que tu emploies, comme le :
montrent que tu ne cherches qu’à placer ton interlocuteur dans les cases d’une grille. Ça ne sert à rien de discuter avec toi si tu joues au Bingo. Tu gagneras peut-être plein de points à ce jeu, ça va beaucoup t’amuser, mais ça ne sera que fictif, c’est un jeu, et quand tu rangeras le jeu, tu rangeras tes points avec.
Si je fais une erreur, j’attends de mon interlocuteur qu’il m’apprenne à faire mieux. Ça ne te sert à rien que je perde la partie, et je ne peux pas la perdre parce que je ne joue pas à ton jeu.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Je ne vote plus blanc
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 4.
Pas ma commune, mais voici un autre exemple en France : http://www.huffingtonpost.fr/2017/05/07/resultats-de-lelection-presidentielle-2017-a-issy-les-moulinea_a_22073884/
J’ai oublié de préciser qu’il n’est pas possible de participer au dépouillement, non-plus.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Fallacieux
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 2.
T’aimes bien faire des réductions de ceux que t’as dans le nez, hein ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Fallacieux
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 7.
Je crois que j’ai encore le droit d’être inquiet de ce que va donner une politique Macron sans avoir à regretter quoi que ce soit. Si j’avais bien une certitude avant les scrutins, c’est qu’on est dans la merde, et la victoire de Macron me semble assez compatible avec ce constat.
Je me souviens de la blague qu’on faisait juste après l’élection d’Hollande :
Bah maintenant on sait ! /o\
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Je ne vote plus blanc
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 2.
Dans ma commune, l’urne est placée dans l’isoloir (elle n’est pas transparente d’ailleurs), et il n’y a pas de papier expliquant ce qu’est un bulletin nul.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Fallacieux
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 7. Dernière modification le 09 mai 2017 à 16:32.
Je n’ai aucun regret pour François Fillon ni pour Sens commun, ni même une pensée. D’ailleurs je trouve que cette élection était excellente parce que ça a permis de révéler même à ceux qui étaient dans le déni le plus profond que cette direction étaient vouée à l’échec. Maintenant ils doivent avoir l’air malin les gens de la Manif pour Tous qui poussaient vers Sens Commun après que François Fillon a essayé de vendre leur vote au poulain de Pierre Bergé. Le mec élu grâce à Sens Commun qui appelle à voter Macron, c’est probablement le meilleur cocufiage politique que j’ai jamais vu, c’est géant ! :D
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: upérisation instantanée
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Xonotic 0.8.2. Évalué à 3.
Je suis pas très fan de Go Get 'Em (elle fait un peu trop “facile” dans le genre “j’applique les recettes qui marchent” au point que ça se voit), mais Nanite me plaît bien.
Je sais pas, j’ai essayé de tester un peu tout pour éviter de dires des bêtises et être bien sûr de bien comprendre, mais c’est un travail monstrueux (ça plus les questions posées sur le canal pour lever des doutes ou en savoir plus, ainsi que le suivi au fil de l’eau…) et c’est une des rares choses pour lesquelles j’ai pas trouvé le temps de tester moi-même. C’est typiquement une question que j’aurai pu poser sur le canal IRC à défaut de fouiller pour trouver l’option et la tester, mais il faut aussi laisser un peu de flou pour les commentaires. ;-)
Si quelqu’un sait, qu’il partage sa science ! :-D
Idem, c’est une des rares choses que je n’ai pas réussi à essayer, j’espère ne pas avoir écrit n’importe quoi…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: xonotic et debian
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Xonotic 0.8.2. Évalué à 3.
Oh c’est pas mal ça, tu me fais découvrir aussi, je suis en train d’explorer le truc ça a l’air assez bien foutu !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Fallacieux
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 2.
T’as pas dû regarder à quel message je répondais. La connaissance était disqualifiée avant même que je prenne la parole.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Fallacieux
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 0.
Quand tu vois comment les médias ont flingués fillon avec des trucs très louche niveau légal (non respect du secret de l’instruction etc.) mais que lorsque ça touche Macron, même le Canard Enchaîné déclare qu’il se tait pour ne pas influencer le vote (what ?), ou encore cet autre gars qui a essayé de ressortir un dossier sur les emplois fictifs de Bayrou mais que tous les médias ont enterrés parce que ça nuisait à Macron, plus le matraquage pro macron (genre la une de libé "votez Macron" etc.) il est permis de douter de la pleine liberté de choix des français. La liberté ça fait longtemps qu’on la cherche.
Le fil auquel je répond est intitulé Fallacieux, prend ça pour un exercice de style si tu veux, mon intervention n’est là que pour montrer qu’on peut faire ce type de raisonnement pour Macron, aussi. Les raccourcis du genre “34% de racistes antisémites fans de Donald Trump” sont une insulte à l’intelligence, c’est tout ce que je voulais pointer du doigt. J’avais deux choix : démontrer la vacuité de cette affirmation (chiant), ou bien faire encore plus gras (facile). J’avais pas envie de me mettre à défendre le FN ou leurs électeurs, ils n’ont pas besoin de moi, et puis j’avais envie de faire facile.
Si vous ne voulez pas voir Emmanuel Macron comparé de cette manière, évitez de le faire pour n’importe quel candidat ou leurs électeurs, que ce soit Nathalie Artaud ou Jean Lassalle. On ne peut pas réduire l’électorat FN à du racisme antisémite fan de Donald Trump, alors que c’est probablement le parti le moins uni de France, le plus divisé, et le plus diversifié. S’il y a bien un électeur qui est imprévisible, c’est l’électeur FN, parce que ça va du rebelle écolo anti-europe altermondialiste au néofacho qui fantasme des paganismes oubliés. L’union de circonstance Nicolas Dupont-Aignan / Marine Lepen a montré que le FN était capable de réunir à la fois gaullistes et nostalgiques de l’OAS. Et pour revenir à Trump, tu trouveras au FN des gens qui se réjouissent de l’élection de Trump parce que toute ruine des États-Unis leur plaît. Bref, 34% de gros bazar, oui.
Si vous n’avez pas vu la satire, je ne peux rien faire. Laissez faire les simplifications à deux balles et à tirer sur ceux qui essaient de montrer le problème de ces simplifications en brandissant un miroir grossissant, ça ne résoudra pas les problèmes.
Je répondais à maclag, qui argumente à coup de lancer de tracteur dans la fosse à purin. Prout.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Fallacieux
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à -4.
Tu parles des militants d’En Marche ?
Macron en France est à l’image de Trump aux États-Unis : un businessman sans expérience politique. Ça n’a aucun sens de percevoir l’élection de l’un comme une catastrophe et l’élection de l’autre comme un soulagement, ce sont deux pantins d’un même jeu de marionnettes.
Macron est aussi le candidat de la peur, le président élu par intimidation, le candidat élu en agitant un épouvantail, un peu comme Hitler avait été élu en son temps : un homme séduisant, aussi inexpérimenté qu’idéologue, catapulté par la finance et les banquiers, élu en agitant le spectre de la terreur brune. On verra si le système saura faire preuve d’une résilience suffisante pour canaliser Macron, de toute façon faut faire avec.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Méthodes de récup
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Que faire d'un SSD hors service ?. Évalué à 4.
Je vois bien l’astuce, n’empêche que la question Que faire d'un SSD hors service ? est légitime et pas complètement inutile, comme toute question traitant de l’avenir et du devenir de nos machins obsolètes.
ce commentaire est sous licence cc by 4 et précédentes
# Lien de téléchargement et petites corrections
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Xonotic 0.8.2. Évalué à 8.
Je me rend compte que j’ai oublié un lien important, le lien vers la page de téléchargement !
Pour accéder à la page de téléchargement de Xonotic 0.8.2, cliquez sur le lien suivant :
Lien suivant ;-)
Je repère maintenant non pas une mais deux fautes de frappe qui m’ont échappé :
Une petite coquille semble avoir été introduite à la modération :
Les mutateurs et les tirs secondaires sont une spécificité du jeu Unreal Tournament, toutes versions confondues. Ici « l’un et autre » font respectivement référence à « Quake et Unreal Tournament » nommés dans la phrase précédente.
D’ailleurs quelqu’un avait déjà modifié cette partie du texte avant que je ne pousse en modération mais je n’en avais pas fait grand cas, mais pour information voici la modification pour retrouver le texte original (de mémoire) :
Je n’avais pas relevé cette modification parce que la nouvelle formulation n’introduit pas de changement sémantique significatif, et suggère de manière plus explicite que l’on puisse être habitués aux deux (le quand ne s’y opposait cependant pas), cela appauvrissait seulement le style. Par contre la nouvelle modification « autres jeux » au pluriel change le sens en cassant la construction « l’un, l’autre ».
Pour la substitution « quand / et » ce n’est pas très importante, mais « l’autre » au lieu de « les autres » est très important, « les habitués de l’autre » signifie littéralement « les habitués d’UT » dans cette construction, l’emploi de « l’autre » prévenant la lourdeur d’une répétition évidente.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Récent '
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal initrd est mort, bon débarras. Évalué à 4.
Tu as tout à fait raison, d’ailleurs pour moi ce n’était pas “juste pour voir”, c’était le comportement par défaut des mes Slackware autour de 2005 par là, et ce n’étais pas par volonté de ne pas mettre d’initrd, il n’y en avait tout simplement pas besoin, je ne savais même pas ce qu’était un initrd parce que je n’en avais pas besoin. Je compilais mon noyau avec le nécessaire en dur et seulement les pilotes audio en module (parce les pilotes alsa n’aimaient pas être en dur, je ne sais pas trop pourquoi mais c’était un constat), et je mettais une ligne dans le grub et voilà. C’est quand je suis passé à des systèmes plus grand public comme ubuntu (qui te mettent des animations de démarrage et tout) que j’ai vu arriver sur ma machine le premier initrd de ma vie. Je ne pense pas que l’initird ait été une nécessité à un moment, c’est juste que c’est bien plus pratique à cette étape du boot d’avoir plus de fonctionnalités que le noyau seul ne peut fournir…
Accessoirement, la seule fois de ma vie où j’ai eu à personnaliser un initrd était pour un disque de boot chiffré, c’était un disque dur en usb connecté sur un port usb 2.0 pcmcia, et il fallait ajouter les module pcmcia à l’initrd. Bon le truc un peu cowboy c’est que le BIOS ne savait pas booter sur le disque usb 2.0 via la carte pcmcia mais uniquement sur les ports usb 1.0 intégrés, donc l’astuce c’était de brancher le disque sur le port usb 1.0 pour que le bios charge grub, et une fois que grub était chargé, grub chargeait le noyeau et l’initrd, et une fois tout à chargé, il suffisait de débrancher le disque usb depuis le port usb 1.0 pour rebrancher le disque sur le port usb 2.0 avant qu’il n’arrive à l’étape du remontage de / en écriture (aujourdghui avec systemd l’init attendrait tranquillement que le disque revienne).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Est ce pour ça qu'Ubuntu abandonne le mobile ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Ubuntu abandonne Unity, Mir et le mobile !. Évalué à 1.
Effectivement, Apple n’a pas introduit le smartphone, mais a introduit le besoin de smartphone de masse.
ce commentaire est sous licence cc by 4 et précédentes