À la lecture des rapports de bugs de nombreux utilisateurs sont touchés depuis 10 ans.
C'est faux. Si je suis les liens que tu donne, les derniers commentaires tu vois qu'il apparaît peu fréquemment, que ça dépend du mélange de logiciel que tu utilise,… Oui c'est un problème de sécurité, il semble que les distributions ont réduit fortement son apparition, mais n'ont pas réussi à le résoudre complètement. C'est très dommage et ils vont continuer à bosser pour en terminer avec ça, mais ça ne mérite probablement pas ta véhémence et tes cris d'orfraie.
C'est pulkomandy qui reprochait que sous linux les développeurs se renvoient la patate chaude ? :p
Généralement un bug appel à plusieurs corrections :
correction du bug
correction des mauvais comportements dû à ce bug (pourquoi quand il y a un bug là, tel truc se comporte comme ça ?)
ajout de surveillance autour de se bug (comment se rendre compte plus tôt du bug ?)
ajout d'élément pour ne plus qu'il se reproduise ou en réduire la probabilité (comment faire pour que quelqu'un ne reproduise pas ce bug dans le futur ?)
L'autre problème de cette démarche c'est qu'elle a des limites de taille. C'est une démarche qui n'est possible que parce que le nombre de contributeurs est limité (sur votre dépôt je vois 150 contributeurs qui ont plus de 100 commits). Taper dans la libc si on s'autorise à sortir du standard et si on a quelques dizaines de milliers d'utilisateurs (je parle d'utilisateurs développeurs), ça va demander des arbitrages qui vont frustrer beaucoup de monde, amener de gros flamware, etc et retirer cet avantage "tout est modifiable au besoin".
Ce n'est pas une remise en cause d'haiku de ma part. Je pense que c'est à vous de juger sur cet équilibre et de ce que je vois à travers tes dépêches/journaux/commentaires vous êtes plutôt satisfaits de comment ça se passe. C'est cool :)
est-ce qu'on retrouve "autant" de logiciels non libre sur Haiku ?
Non. Mais on espère que ça viendra un jour quand on aura un peu plus d'utilisateurs :)
Aujourd'hui beaucoup de ces choses là consistent à demander si vous avez un navigateur capable d'executer du javascript de manière un peu performante et un minimum à jour coté support HTML5.
Par contre tu dis d'un coté que l'intérêt c'est qu'il n'y a qu'une seule équipe pour tout et de l'autre que tu aimerais voir des projets se lancer sur haiku, ça ne me semble pas aller ensemble.
Quitte à je ne pense pas que l'on puisse traduire le endless par "sans fin". Il n'est pas question de ne pas avoir de fin, mais de ne pas avoir de mot clef end et parler de "fonctions sans end" me semble toute de suite plus clair (là où au départ je pensais qu'il était question de fonctions qui ne retournent jamais1).
Je sais qu'il n'est pas à la mode d'être d'accord avec devnewton […]
Ah bon ? Sur les 179 derniers commentaires qu'il a écris (tous les commentaires de juillet aout) 1/4 sont plus inutilés qu'ils ne sont pertinés. En moyenne il ses commentaires ont 2.6 pertinents de plus que d'inutiles. Sur cet échantillon 8 commentaires sont a -5 (en cumul pertinent-inutile sans prendre en compte le karma) et 40 sont sont supérieur à 5. Il a un karma supérieur à 10k et est suffisamment reconnu pour être modérateur. Le commentaire au quel tu répond est à +19/-7.
Le fait que quelques uns (moi le premier) trouvons nauséabond certaines de ses blagues et lui faisons savoir c'est une mode de ne pas être d'accord avec lui ? Toi qui n'apprécie pas du tout que l'on dévalorise tes combats je trouve intéressant ce dédain pour celui des autres.
Je trouve de plus encore plus intéressant se besoin que tu as eu de te placer en opposition à une parole dominante qui n'existe pas. C'est le même procédé que lorsque l'on entend des extrêmes criser sur tout les plateaux télé qu'ils n'ont pas accès aux médias.
Et oui moi j'aimerais bien un monde où on arrête de penser qu'il est intéressant de discuter la nationalité ou l'origine des gens, ou leur religion, ou que sais-je.
Je ne crois pas que le sujet soit aussi simple que tu l'affirme et aujourd'hui il y a clairement un conflit entre 2 façons de voir les choses (et la stigmatisation de par et d'autres en raciste n'aide en rien au débat). Est-ce qu'il faut embrasser les différences, que chacun puisse affirmer ses racines aller vers une créolisation, peut être une forme de communautarisme ou alors plutôt de l'assimilation, pour l'égalité (voir l'égalitarisme) de tous l'individu doit se fondre dans la masse, ne plus être ses racines mais juste humain ? Je ne crois vraiment pas que la question est simple et sud qui s'émeut aujourd'hui de cet essentialisme s'était fait remarquer il y a 5 ans parce que justement avec des stage en non mixité ils essentialisaient des communautés.
Je ne crois pas qu'une approche soit meilleure que l'autre ton retour là dessus est beaucoup lié à ton vécu et à ton caractère, tu trouvera d'autres "racisés" qui seront pour la démarche inverse.
Ça peut déjà avoir plus de sens, mais du coup je préfère gérer ça avec un reverse proxy perso (où je peux configurer un waf, gérer des limitations de fréquence de requête, etc).
Une façon de représenter ces différences ça peut être de voir un programme comme une recette de cuisine.
Généralement c'est impératif, on te dis étape par étape quoi faire.
Si on écrivait une recette de cuisine en évènementiel. Ce serait quelque chose où toutes les instructions commenceraient par "Quand , faire", la condition ça va être ton évènement (le démarrage de la préparation, le temps passé à laisser reposé, la fin de cuisson, que tel ou tel partie de la préparation est prête,…). Et du coup tu n'es pas obligé d'écrire ta recette dans l'ordre par exemple.
Si on voulait l'écrire en suivant une programmation logique, on décrirait tout un tas de règle comme :
pour avoir une île flottante, il faut une crème anglaise et des œufs sucrées montés en neige
pour avoir une crème anglaise, il faut…
pour avoir des œufs sucrées montés en neige, il faut…
et ainsi de suite jusqu'à remonter aux ingrédient de base.
Un "artefact de compression", ça veut juste dire une déformation quelconque des données dûe à la compression avec perte. Il y en a forcément, par définition (s'il n'y en avait absolument aucune, ça veut dire qu'on arrive à obtenir exactement l'image originelle, donc ce serait du sans perte. CQFD).
Il me semble qu'un artefact est une distorsion visible et qu'il est tout à fait possible de faire une compression avec perte sans artefacts. Il suffit juste que les pertes (donc les distorsions) ne soient pas visibles. Évidemment ça dépend de la finalité du fichier, mais si c'est pour être observé par des humains le fait de retirer tout un spectre que l'on ne peut appréhender ou de simplifier des couleurs qu'on ne peux pas distinguer entre elles (bien sur c'est plus complexe que les dégradés) permet de détruire des données sans pour autant créer d'artefacts.
C'est grâce à ça que la sténographie existe. On modifie un fichier sans ajouter d'artefacts.
Par exemple beaucoup de sports de combat sont nés comme de réelles pratiques guerrières dans le but de tuer ou incapaciter des ennemis en conditions réelles. Et c'est très possiblement encore le cas dans certains pays. Mais en France, c'est surtout une pratique sportive.
Que je sache très peu de sports de combats ont eu la naïveté de se croire guerrier. Parce que ça doit bien faire 2 ou 3 milles ans que ça ne sert à rien pour une logique de guerre. Par contre une logique de tuer ou blesser oui et c'est toujours le cas y compris en France. Ces sports ont toujours eu l'aspect sportif et self-defense. Certains ont même un coté spirituel comme le yoga.
Le néologisme "putaclick" a une connotation particulière cela dit qu'on ne retrouve pas dans d'autres mots. En plus de la notion d'aguicheur, il y a une petite notion de duperie aussi dedans (ce qui n'est pas nécessairement le cas pour une prostituée ou un gigolo au passage).
Genre « racoleur » ?
C'est une évolution de la langue par l'usage et il me paraît difficile d'en inverser la tendance. On peut évidemment choisir à titre individuel de ne pas utiliser le mot mais imposer à tous de ne pas le faire paraît irréaliste.
J'adore comme les grands pourfendeurs de néologismes se gargarisent souvent en même temps de maitriser l'étymologie.
Je sais que ça paraît stupide comme question. Mais, et c'est sérieux, c'est quoi une programmation orientée objet et en quoi c'est différent d'une programmation euh, normale ? (le pire c'est que je l'ai peut-être su).
Il n'y a pas vraiment de programmation "normale" ce qui s'en approcherait le plus c'est la programmation impérative : un programme est une suite d'instructions que la machine exécute l'une après l'autre.
Il y a beaucoup de programmation différentes : orientée objet, impérative, fonctionnelle, logique,… Et évidement ce n'est pas totalement cloisonné, on trouve des langages qui vont piocher un peu dans différent (ocaml est objet, impérative et fonctionnel par exemple).
Ce que ça change c'est la manière dont tu organise un logiciel. La programmation consiste entre autre à créer des abstractions et conceptualiser des choses. Représenter des parties de son programme comme des fonctions, des objets ou des modules change la manière que tu as de te représenter les choses. Selon les langages et les styles de programmation ça a aussi un impact sur le programme final (en terme de consommation de ressources) qui peut ne pas être anodin.
Tout le monde a intimement une préférence (comme ceux qui sont plus visuels) donc tu imagine comment ça peut troller autour du sujet.
Sincèrement ce type d'article du Monde est clairement dégoûtant, et le fait que ça vienne apparemment d'une enquête interministérielle est encore plus perturbant.
La Miviludes dis avoir une hausse des signalements, elle regarde ce qui se passe. C'est son rôle.
Je pense qu'il ne faut pas voir l'article du Monde comme décrivant un lien entre la pratique et des secte, mais comme une description de la relation qu'il peut y avoir et qui est décrit par l'enquête de la miviludes. Et ils sont très clair sur le fait qu'ils parlent d'une pratique en particulier. Pareil qu'un journal rende compte du travail de l'Etat ne me paraît pas choquant, même si des fois ils prennent plus de pincettes, mais ce n'est pas une remise en cause du principe.
Et oui des articles du genre il y en a tous les jours qui décrivent comment X peut mener vers Y et c'est régulièrement de grosses conneries, mais dans le cas présent je ne vois pas pourquoi douter du fait que la mivilude a bien une hausse des signalements et leur étude ne me semble pas aussi généraliste que tu le dis. Reste le titre qui n'est pas génial, mais juger au titre pousse à faire des titres putassiers.
Pour l'impression, tu as essayé l'impression PDF de firefox ? (oui imprimer un pdf en pdf pour ensuite pouvoir l'imprimer…) C'est embêtant mais moins que changer de passer sous windows pour ça.
Il y a des gens qui prennent des cours de langues alors qu'il est tout à fait possible d'apprendre simplement en immersion total, même sans aucun notion préalable. À chaque projet et distributions de faire leurs choix d'être plus ou moins accueillant. D'avoir des petites roues pour apprendre le vélo, de commencer avec une draisienne ou de filer directement un monocycle (avec un peu d'entrainement ça se fait).
En vrai je ne comprends pas la résistance à un truc qui ne retire rien à personne sans autres argument que le principe de "les manpages devraient être …" (sans aucune références avec au contraire des exemples que les manpages ne suivent pas toujours ces principes) et s'appuyer sur une notion de difficulté qui est, ma foie, toute relative (j'ai aucun problème à utiliser tar, mais je dois toujours chercher pour utiliser cpio).
Mais c'est assez peu répandu pour que ça en vaille la peine sur les attaques généralistes
Si si je l'ai observé personnellement sur un serveur perso qui ne sert pas à grand chose (il n'y a rien de particulièrement attirant dessus). Des IPs qui reviennent un peu plus tard quand elles se font bannir, qui modules leur fréquence de tentatives,… Ça n'est pas très compliqué à mettre en place en soit et bon j'ai pu l'observer.
SSH n'est qu'un des services derrière fail2ban (limite, le honeypot, vu que toutes les attaques généralistes commencent par SSH avant de faire du web ou du mail).
J'avais pensé à ce genre de choses, mais plus rigolo en ne se basant pas sur les logs ssh, mais netfilter, mais c'était plus pour l'amusement que pour l'intérêt. Un fail2ban ça se bypass.
Si je reste sur la configuration par défaut des deux, les mots de passe sont autorisés pour SSH, avec failb
Et tu n'es pas du tout à l’abri d'une attaque à bas bruit sur ton mot de passe.
Tu es un connaisseur et tu dis « moi je préfère la pente raide parce que nanana ». Les gens comme toi et moi on a même pas besoin de ses pages de man. Les gens comme toi et moi on voit la maitrise du shell comme une finalité en soit ce n'est pas le cas de tout le monde et beaucoup de gens doivent l'utiliser pour juste répondre à un besoin de temps en temps. TextInfo est imbitable, c'est équivalent à dire à quelqu'un qui ne comprend pas une référence à judas de parcourir l'ancien et le nouveau testament, il pourra comprendre par lui même de quoi il s'agit.
Pour moi c'est se comporter comme un gatekeeper (même involontairement) c'est très difficile de se remettre dans les chaussures de quelqu'un qui découvre et qui est un peu perdu face à tout ça et si des trucs comme tldr peuvent aider des nouveaux c'est tant mieux (mais il faut savoir que ça existe etc).
On va faire une citation complète, si tu veux bien :
De manière générale il convient de s'interroger sur le modèle de sécurité de ces outils et sur leur réelle utilité. Il n'empêchent pas les attaques mais permettent dans certaines circonstances de réduire leur probabilité de réussite.
C'est précisément ce pourquoi fail2ban ne me semble que rarement pertinent.
Donc non, on ne parle pas de quelque soit le modèle de sécurité et c'est une très mauvaise idée de faire des choses quelque soit le modèle de sécurité. Parce qu'ajouter des couches pour ajouter des couches peu rendre l'ensemble plus fragile tout en donnant l'impression que l'on fait pleins de choses. L'important ce n'est pas de faire pleins de choses, c'est de faire des choses efficaces.
C'est pertinent pour réduire (un peu) la taille des logs
Configure ton syslog
pour signaler les IP malveillantes à des tiers
C'est pas d'une très grande fiabilité ce genre de trucs et quand je vois comment ça se passe pour les listes d'IP interdites dans le monde des serveurs de mails, je ne suis pas sûre que ce soit très étique de participer à ça.
pour économiser (très peu) de la bande passante
Ça pourrait être de la sécurité, mais c'est en échange d'IO disque et de CPU, de plus la configuration de netfilter est assez lente si tu ne fais pas les choses dans les règles.
Cela peut seulement limiter la probabilité de réussite d'une attaque sur un service où l'on est obligé d'accepter des mots de passe faibles.
C'est rigolo parce qu'à chaque fois que dès qu'on parle de fail2ban, il y a immédiatement un tas de gens qui ont besoin d'accepter des mots de passes faibles. Et bien sûr j'imagine qu'il est possible de connaître à l'avance l'IP de connexion de ces comptes ? C'est dommage ça. Ça en fait des cas très rares… et c'est de la sécurité à la petite semelle.
C'est des choses qui se règles par des linters de configuration.
Et sincèrement c'est trop simple de bypasser fail2ban pour croire que ça apporte une telle sécurité. Ça rend les choses un peu plus lentes, mais je n'ai jamais vu quelqu'un décrire le monitoring de la pertinence de la configuration de fail2ban (durée de bannissement, nombre de tentatives réellement bloquées,…) alors que c'est une configuration qui se test très bien de l’extérieur. Tu es l'objet d'attaques automatisées ? Qu'est-ce que ça coute à un attaquant de prendre en compte ta configuration de fail2ban ? Ça réduit les risques ? Mais c'est bien moins efficace que simplement une configuration correcte de ton ssh et ça tombe bien ssh est plus simple à configurer que fail2ban (et si tu reste sur les configurations par défaut des 2 c'est aussi sécurisé).
Par ailleurs, tant que ce bug ne sera pas résolu Crowdsec restera bien moins efficace que fail2ban.
Parce que fail2ban c'est efficace ?
De manière générale il convient de s'interroger sur le modèle de sécurité de ces outils et sur leur réelle utilité. Il n'empêchent pas les attaques mais permettent dans certaines circonstances de réduire leur probabilité de réussite.
C'est précisément ce pourquoi fail2ban ne me semble que rarement pertinent.
[^] # Re: Question bête…
Posté par barmic 🦦 . En réponse à la dépêche Haiku embauche un développeur à (presque) plein temps. Évalué à 10.
C'est faux. Si je suis les liens que tu donne, les derniers commentaires tu vois qu'il apparaît peu fréquemment, que ça dépend du mélange de logiciel que tu utilise,… Oui c'est un problème de sécurité, il semble que les distributions ont réduit fortement son apparition, mais n'ont pas réussi à le résoudre complètement. C'est très dommage et ils vont continuer à bosser pour en terminer avec ça, mais ça ne mérite probablement pas ta véhémence et tes cris d'orfraie.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Question bête…
Posté par barmic 🦦 . En réponse à la dépêche Haiku embauche un développeur à (presque) plein temps. Évalué à 3.
C'est pulkomandy qui reprochait que sous linux les développeurs se renvoient la patate chaude ? :p
Généralement un bug appel à plusieurs corrections :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Question bête…
Posté par barmic 🦦 . En réponse à la dépêche Haiku embauche un développeur à (presque) plein temps. Évalué à 6.
L'autre problème de cette démarche c'est qu'elle a des limites de taille. C'est une démarche qui n'est possible que parce que le nombre de contributeurs est limité (sur votre dépôt je vois 150 contributeurs qui ont plus de 100 commits). Taper dans la libc si on s'autorise à sortir du standard et si on a quelques dizaines de milliers d'utilisateurs (je parle d'utilisateurs développeurs), ça va demander des arbitrages qui vont frustrer beaucoup de monde, amener de gros flamware, etc et retirer cet avantage "tout est modifiable au besoin".
Ce n'est pas une remise en cause d'haiku de ma part. Je pense que c'est à vous de juger sur cet équilibre et de ce que je vois à travers tes dépêches/journaux/commentaires vous êtes plutôt satisfaits de comment ça se passe. C'est cool :)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Question bête…
Posté par barmic 🦦 . En réponse à la dépêche Haiku embauche un développeur à (presque) plein temps. Évalué à 5.
Le fais qu'il ne soit pas clos n'indique pas qu'il est dans le même état.
Tu as vu la dernière faille Windows ? Les 3 ont leur défauts qui les rendent impropre à un usage sérieux.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Question bête…
Posté par barmic 🦦 . En réponse à la dépêche Haiku embauche un développeur à (presque) plein temps. Évalué à 3.
Aujourd'hui beaucoup de ces choses là consistent à demander si vous avez un navigateur capable d'executer du javascript de manière un peu performante et un minimum à jour coté support HTML5.
Par contre tu dis d'un coté que l'intérêt c'est qu'il n'y a qu'une seule équipe pour tout et de l'autre que tu aimerais voir des projets se lancer sur haiku, ça ne me semble pas aller ensemble.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: endless methods
Posté par barmic 🦦 . En réponse à la dépêche Sortie de Ruby 3.0. Évalué à 10.
Quitte à je ne pense pas que l'on puisse traduire le endless par "sans fin". Il n'est pas question de ne pas avoir de fin, mais de ne pas avoir de mot clef
endet parler de "fonctions sansend" me semble toute de suite plus clair (là où au départ je pensais qu'il était question de fonctions qui ne retournent jamais1).typescript a quelque chose pour ça ↩
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Quand tu ne peux pas critiquer en direct, invente...
Posté par barmic 🦦 . En réponse au lien Le ministère de l’éducation nationale lance une étrange campagne d’affichage sur la "laïcité". Évalué à 0.
Ah bon ? Sur les 179 derniers commentaires qu'il a écris (tous les commentaires de juillet aout) 1/4 sont plus inutilés qu'ils ne sont pertinés. En moyenne il ses commentaires ont 2.6 pertinents de plus que d'inutiles. Sur cet échantillon 8 commentaires sont a -5 (en cumul pertinent-inutile sans prendre en compte le karma) et 40 sont sont supérieur à 5. Il a un karma supérieur à 10k et est suffisamment reconnu pour être modérateur. Le commentaire au quel tu répond est à +19/-7.
Le fait que quelques uns (moi le premier) trouvons nauséabond certaines de ses blagues et lui faisons savoir c'est une mode de ne pas être d'accord avec lui ? Toi qui n'apprécie pas du tout que l'on dévalorise tes combats je trouve intéressant ce dédain pour celui des autres.
Je trouve de plus encore plus intéressant se besoin que tu as eu de te placer en opposition à une parole dominante qui n'existe pas. C'est le même procédé que lorsque l'on entend des extrêmes criser sur tout les plateaux télé qu'ils n'ont pas accès aux médias.
Je ne crois pas que le sujet soit aussi simple que tu l'affirme et aujourd'hui il y a clairement un conflit entre 2 façons de voir les choses (et la stigmatisation de par et d'autres en raciste n'aide en rien au débat). Est-ce qu'il faut embrasser les différences, que chacun puisse affirmer ses racines aller vers une créolisation, peut être une forme de communautarisme ou alors plutôt de l'assimilation, pour l'égalité (voir l'égalitarisme) de tous l'individu doit se fondre dans la masse, ne plus être ses racines mais juste humain ? Je ne crois vraiment pas que la question est simple et sud qui s'émeut aujourd'hui de cet essentialisme s'était fait remarquer il y a 5 ans parce que justement avec des stage en non mixité ils essentialisaient des communautés.
Je ne crois pas qu'une approche soit meilleure que l'autre ton retour là dessus est beaucoup lié à ton vécu et à ton caractère, tu trouvera d'autres "racisés" qui seront pour la démarche inverse.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: endless methods
Posté par barmic 🦦 . En réponse à la dépêche Sortie de Ruby 3.0. Évalué à 3.
Dans l'annonce tu as ça :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cybersécurité ou marketing ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?. Évalué à 2.
Ça peut déjà avoir plus de sens, mais du coup je préfère gérer ça avec un reverse proxy perso (où je peux configurer un waf, gérer des limitations de fréquence de requête, etc).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: L'orienté objet c'est surfait
Posté par barmic 🦦 . En réponse au lien eC : un C orienté objet. Évalué à 3.
Une façon de représenter ces différences ça peut être de voir un programme comme une recette de cuisine.
Généralement c'est impératif, on te dis étape par étape quoi faire.
Si on écrivait une recette de cuisine en évènementiel. Ce serait quelque chose où toutes les instructions commenceraient par "Quand , faire", la condition ça va être ton évènement (le démarrage de la préparation, le temps passé à laisser reposé, la fin de cuisson, que tel ou tel partie de la préparation est prête,…). Et du coup tu n'es pas obligé d'écrire ta recette dans l'ordre par exemple.
Si on voulait l'écrire en suivant une programmation logique, on décrirait tout un tas de règle comme :
et ainsi de suite jusqu'à remonter aux ingrédient de base.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Et à quand un format cinéma libre? 😉
Posté par barmic 🦦 . En réponse à la dépêche FFV1, un format vidéo sans perte et libre, normalisé à l'IETF. Évalué à 2. Dernière modification le 29 août 2021 à 07:34.
Il me semble qu'un artefact est une distorsion visible et qu'il est tout à fait possible de faire une compression avec perte sans artefacts. Il suffit juste que les pertes (donc les distorsions) ne soient pas visibles. Évidemment ça dépend de la finalité du fichier, mais si c'est pour être observé par des humains le fait de retirer tout un spectre que l'on ne peut appréhender ou de simplifier des couleurs qu'on ne peux pas distinguer entre elles (bien sur c'est plus complexe que les dégradés) permet de détruire des données sans pour autant créer d'artefacts.
C'est grâce à ça que la sténographie existe. On modifie un fichier sans ajouter d'artefacts.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est pas nouveau
Posté par barmic 🦦 . En réponse au lien [ASI] Yoga : adieu zénitude ?. Évalué à -1.
J'ai pas lu tout ton pamphlet, mais juste
Que je sache très peu de sports de combats ont eu la naïveté de se croire guerrier. Parce que ça doit bien faire 2 ou 3 milles ans que ça ne sert à rien pour une logique de guerre. Par contre une logique de tuer ou blesser oui et c'est toujours le cas y compris en France. Ces sports ont toujours eu l'aspect sportif et self-defense. Certains ont même un coté spirituel comme le yoga.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Lisez ce message et les plus grosses salopes de $(localisation IP) seront à vos pieds
Posté par barmic 🦦 . En réponse au journal « Les talibans et le putaclic biométrique ». Évalué à 6.
Genre « racoleur » ?
J'adore comme les grands pourfendeurs de néologismes se gargarisent souvent en même temps de maitriser l'étymologie.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: L'orienté objet c'est surfait
Posté par barmic 🦦 . En réponse au lien eC : un C orienté objet. Évalué à 6.
Il n'y a pas vraiment de programmation "normale" ce qui s'en approcherait le plus c'est la programmation impérative : un programme est une suite d'instructions que la machine exécute l'une après l'autre.
Il y a beaucoup de programmation différentes : orientée objet, impérative, fonctionnelle, logique,… Et évidement ce n'est pas totalement cloisonné, on trouve des langages qui vont piocher un peu dans différent (ocaml est objet, impérative et fonctionnel par exemple).
Ce que ça change c'est la manière dont tu organise un logiciel. La programmation consiste entre autre à créer des abstractions et conceptualiser des choses. Représenter des parties de son programme comme des fonctions, des objets ou des modules change la manière que tu as de te représenter les choses. Selon les langages et les styles de programmation ça a aussi un impact sur le programme final (en terme de consommation de ressources) qui peut ne pas être anodin.
Tout le monde a intimement une préférence (comme ceux qui sont plus visuels) donc tu imagine comment ça peut troller autour du sujet.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est pas nouveau
Posté par barmic 🦦 . En réponse au lien [ASI] Yoga : adieu zénitude ?. Évalué à 6.
La Miviludes dis avoir une hausse des signalements, elle regarde ce qui se passe. C'est son rôle.
Je pense qu'il ne faut pas voir l'article du Monde comme décrivant un lien entre la pratique et des secte, mais comme une description de la relation qu'il peut y avoir et qui est décrit par l'enquête de la miviludes. Et ils sont très clair sur le fait qu'ils parlent d'une pratique en particulier. Pareil qu'un journal rende compte du travail de l'Etat ne me paraît pas choquant, même si des fois ils prennent plus de pincettes, mais ce n'est pas une remise en cause du principe.
Et oui des articles du genre il y en a tous les jours qui décrivent comment X peut mener vers Y et c'est régulièrement de grosses conneries, mais dans le cas présent je ne vois pas pourquoi douter du fait que la mivilude a bien une hausse des signalements et leur étude ne me semble pas aussi généraliste que tu le dis. Reste le titre qui n'est pas génial, mais juger au titre pousse à faire des titres putassiers.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Twitter
Posté par barmic 🦦 . En réponse au lien Histoire des pages de man chez Sun. Évalué à 2.
Quel principe ? D'ailleurs chez moi :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: la carte tiers payant toujours illisible
Posté par barmic 🦦 . En réponse au journal PDF, mais que fait la police. Évalué à 3.
Pour l'impression, tu as essayé l'impression PDF de firefox ? (oui imprimer un pdf en pdf pour ensuite pouvoir l'imprimer…) C'est embêtant mais moins que changer de passer sous windows pour ça.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Twitter
Posté par barmic 🦦 . En réponse au lien Histoire des pages de man chez Sun. Évalué à 3.
Il y a des gens qui prennent des cours de langues alors qu'il est tout à fait possible d'apprendre simplement en immersion total, même sans aucun notion préalable. À chaque projet et distributions de faire leurs choix d'être plus ou moins accueillant. D'avoir des petites roues pour apprendre le vélo, de commencer avec une draisienne ou de filer directement un monocycle (avec un peu d'entrainement ça se fait).
En vrai je ne comprends pas la résistance à un truc qui ne retire rien à personne sans autres argument que le principe de "les manpages devraient être …" (sans aucune références avec au contraire des exemples que les manpages ne suivent pas toujours ces principes) et s'appuyer sur une notion de difficulté qui est, ma foie, toute relative (j'ai aucun problème à utiliser tar, mais je dois toujours chercher pour utiliser cpio).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cybersécurité ou marketing ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?. Évalué à 2.
Si si je l'ai observé personnellement sur un serveur perso qui ne sert pas à grand chose (il n'y a rien de particulièrement attirant dessus). Des IPs qui reviennent un peu plus tard quand elles se font bannir, qui modules leur fréquence de tentatives,… Ça n'est pas très compliqué à mettre en place en soit et bon j'ai pu l'observer.
J'avais pensé à ce genre de choses, mais plus rigolo en ne se basant pas sur les logs ssh, mais netfilter, mais c'était plus pour l'amusement que pour l'intérêt. Un fail2ban ça se bypass.
Et tu n'es pas du tout à l’abri d'une attaque à bas bruit sur ton mot de passe.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Twitter
Posté par barmic 🦦 . En réponse au lien Histoire des pages de man chez Sun. Évalué à 5.
Tu es un connaisseur et tu dis « moi je préfère la pente raide parce que nanana ». Les gens comme toi et moi on a même pas besoin de ses pages de man. Les gens comme toi et moi on voit la maitrise du shell comme une finalité en soit ce n'est pas le cas de tout le monde et beaucoup de gens doivent l'utiliser pour juste répondre à un besoin de temps en temps. TextInfo est imbitable, c'est équivalent à dire à quelqu'un qui ne comprend pas une référence à judas de parcourir l'ancien et le nouveau testament, il pourra comprendre par lui même de quoi il s'agit.
Pour moi c'est se comporter comme un gatekeeper (même involontairement) c'est très difficile de se remettre dans les chaussures de quelqu'un qui découvre et qui est un peu perdu face à tout ça et si des trucs comme tldr peuvent aider des nouveaux c'est tant mieux (mais il faut savoir que ça existe etc).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cybersécurité ou marketing ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?. Évalué à 2.
On va faire une citation complète, si tu veux bien :
Donc non, on ne parle pas de quelque soit le modèle de sécurité et c'est une très mauvaise idée de faire des choses quelque soit le modèle de sécurité. Parce qu'ajouter des couches pour ajouter des couches peu rendre l'ensemble plus fragile tout en donnant l'impression que l'on fait pleins de choses. L'important ce n'est pas de faire pleins de choses, c'est de faire des choses efficaces.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cybersécurité ou marketing ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?. Évalué à 3.
Configure ton syslog
C'est pas d'une très grande fiabilité ce genre de trucs et quand je vois comment ça se passe pour les listes d'IP interdites dans le monde des serveurs de mails, je ne suis pas sûre que ce soit très étique de participer à ça.
Ça pourrait être de la sécurité, mais c'est en échange d'IO disque et de CPU, de plus la configuration de netfilter est assez lente si tu ne fais pas les choses dans les règles.
C'est rigolo parce qu'à chaque fois que dès qu'on parle de fail2ban, il y a immédiatement un tas de gens qui ont besoin d'accepter des mots de passes faibles. Et bien sûr j'imagine qu'il est possible de connaître à l'avance l'IP de connexion de ces comptes ? C'est dommage ça. Ça en fait des cas très rares… et c'est de la sécurité à la petite semelle.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cybersécurité ou marketing ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?. Évalué à 3.
C'est des choses qui se règles par des linters de configuration.
Et sincèrement c'est trop simple de bypasser fail2ban pour croire que ça apporte une telle sécurité. Ça rend les choses un peu plus lentes, mais je n'ai jamais vu quelqu'un décrire le monitoring de la pertinence de la configuration de fail2ban (durée de bannissement, nombre de tentatives réellement bloquées,…) alors que c'est une configuration qui se test très bien de l’extérieur. Tu es l'objet d'attaques automatisées ? Qu'est-ce que ça coute à un attaquant de prendre en compte ta configuration de fail2ban ? Ça réduit les risques ? Mais c'est bien moins efficace que simplement une configuration correcte de ton ssh et ça tombe bien ssh est plus simple à configurer que fail2ban (et si tu reste sur les configurations par défaut des 2 c'est aussi sécurisé).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cybersécurité ou marketing ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?. Évalué à 0.
Parce que fail2ban c'est efficace ?
C'est précisément ce pourquoi fail2ban ne me semble que rarement pertinent.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Imprécision de langage
Posté par barmic 🦦 . En réponse à la dépêche FFV1, un format vidéo sans perte et libre, normalisé à l'IETF. Évalué à 4.
C'est pas comme si c'était le cas d'OpenDocument…
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll