barmic 🦦 a écrit 5212 commentaires

Je dois mettre à jour manuellement mes flatpak perso. Je n'ai pas essayé Firefox je te l'accord. S'il by-pass flatpak pour se mettre à jour tout seul (bon je ne suis pas sûr que ce ne soit pas du travestissement du concept), il ne mettra pas à jour ses layers (qu'il faut tout de même mettre à jour).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La mise à jour n'est pas automatique et tu ne peux pas télécharger vers et depuis le dossier que tu souhaite de ta machine, pratique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai pas trouvé, mais il reste quoi du coup ? L'éolien et le solaire n'ont rien de circulaire et le solaire consomme pas mal d'eau à sa production et sa destruction et l'hydrolique pète "un peu" la biodiversité. De ce que j'ai vu en cherchant ça a l'air d'être surtout une foire d'empoigne très politique pour tenter d'intégrer le nucléaire, le gaz,…

On doit produire moins de CO2, c'est juste la priorité absolue. Oui il y a d'autres problèmes, mais le plus urgent de loin c'est le CO2. Perdre de l'énergie à tergiverser d'une manière ou d'une autre est contre productif, on doit juste produire moins de CO2. Donc moins consommer (avec un calcul des cycle de vie complet) et utiliser de l'énergie décarbonée. Si on arrive à réduire notre production de CO2, on aura le loisir de se poser ce type de questions existentielles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc parce que aujourd'hui on y arrive pas car on n'essaye pas vraiment, pas besoin d'essayer ? ;) C'est de la mauvaise foi.

Pas du tout, je dis qu'avant d'essayer de coordonner tout le monde il faut déjà arriver à coordonner les chantiers publiques par exemple.

Je signale qu'il y a des projets de recherches ou industriels qui demandent bien plus de synchronisation que ça (et c'est peu de le dire) et les gens y arrivent.

C'est loin d'être impossible. C'est juste que ça demande du temps et beaucoup de volonté de faire évoluer les manières de travailler des gens et ce n'est pas en arrivant avec de gros sabots à coup de "yakafokon" et en arrivant avec une vision dirigiste que ça peut fonctionner.

Oui cela demande un certain boulot, et alors ?

Tu ajoute 5 à 10 ans pour déployer la fibre en ville et en campagne plus encore. Je ne suis pas certains que ce soit ce que les gens souhaite, mais surtout avant d'essayer de coordonner les chantiers publiques tu parle de coordonner tout chantier c'est très casse-gueule. Pire encore si c'est fait de manière aussi dirigiste que ce que tu semble montrer tu va avoir plus de malfaçons et réduire la qualité des chantiers donc en augmenter le nombre.

Bref si tu veux c'est simple il faut juste vouloir et il n'y a pas de gens derrière ou alors il suffit de leur dire "c'est mieux comme ça pour qu'ils s'y plient".

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sauf si c'est lui qui te DOS :) c'est ce dont je parlais, ajouter et supprimer des règles iptables n'est pas anodin et avoir un service en plus qui doit parser tes logs, manipuler ton firewall et gérer des timers n'est pas anodin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est des tentatives qui ont étaient bloquées au niveau du firewall plutôt que d'openssh

Un firewall détecte 3 tentatives infructueuses consécutives de login ?

Non ce que je dis c'est que fail2ban va bloquer une partie des tentatives de connexion au niveau du firewall plutôt qu'un refus ssh.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu vois moi ça me questionne aussi sur mon usage de firefox. J'utilise un compte firefox pour la gestion de mes mots de passe, mes extensions et l'envoi de page d'un navigateur à un autre.

Je serais bien content de payer Mozilla pour se compte, mais ça n'est pas mis en place. Je peux très bien me passer de la synchronisation des extensions et de l'envoi d'onglet, mais la gestion de mes mots de passe ça va être plus embêtant (et c'est particulièrement confortable d'utiliser la gestion par firefox).

Pour la pérennité de mon usage il faudra que je regarde pour me rendre indépendant de Mozilla (plus exactement d'un service gratuit donc non pérenne).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je sais tu peux lancer n'importe quelle commande, mais est-ce que c'est ce que les gens font ou est-ce que c'est utilisé par défaut ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cela peut se faire, cela demande de s'organiser et de se préparer en amont en changeant quelques habitudes, mais rien de choquant. Les travaux anarchiques sans concertation devraient être l'exception plutôt que la règle.

Les services publics n'arrivent même pas à s'organiser entre eux là dessus donc sincèrement non je n'y crois pas.

C'est un peu comme dire qu'avoir un seul packaging pour toutes les distributions linux ça demande de s'organiser et de changer quelques habitudes.

Pour le coût tu demande de coordonner différentes entités. Il faut mettre en place une collaboration entre des gens qui ne se parlent pas, les faire converger vers une décision (les dates, l'envergure, qui fait le trou, qui rebouche, etc) et revoir pour chacune une partie de leur organisation interne.

Je ne dis pas que ça n'a pas d'intérêt, au contraire, juste que c'est un très gros travail (dès que tu demande à des gens de changer leur façon de travailler il ne faut pas sous-estimer le travail que c'est) qui prend beaucoup de temps et que sans vrai volonté politique (dans le sens quelqu'un qui prend le sujet et le mène au bout) c'est mort.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour la fibre, c'est un peu pareil. De nombreuses zones avaient en France un réseau ADSL à bout de course, il fallait changer les câbles, tant qu'à faire autant mettre de la fibre.

User des câbles de cuivre en moins de 20 ans en faisant passer du courant ? Ça m'étonne.

J'aurais aimé par contre que les travaux fibres se synchronisent avec ceux des égouts, gaz ou électricité pour limiter les impacts quitte à retarder un peu l’installation. Mais hélas cela ne s'est pas fait massivement, c'est dommage.

C'est vraiment complexe à mettre en œuvre il faut faire coïncider les pouvoirs publics avec des entreprises privées sur des chantiers qui n'ont pas forcément les mêmes enjeux (pas les mêmes durées ni les mêmes contraintes). C'est assez casse gueule je pense.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est des tentatives qui ont étaient bloquées au niveau du firewall plutôt que d'openssh ça consomme un peu moins de ressources[^1], mais je doute que la plupart des gens qui utilisent fail2ban le ressentent. AMHA c'est plus que la plupart des gens ne monitor pas l'activité de leur firewall et que si c'était le cas ça les embêterait presque tout autant.

Ça demande des mesures parce que l'activité induite par fail2ban peut être supérieure au deny d'openssh. Je ne sais pas comment il est configuré sorti d'usine, mais s'il crée une règle par ip (plutôt que d'utiliser les chains ou ipset voir nftables), ça peut induire des chargements/déchargements de conf un peu lourde.

Par contre la règle DROP embête probablement plus les scripts qui partent en timeout plutôt qu'un reject.

Je ne connais pas le milieu, mais un serveur qui me bloque après 30 tentatives, je le remettrais en queue pour le relancer le lendemain.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Moi non plus sur les cas où tu prend suffisamment de tentatives de connexion pour que ça ai un impact je suis pas sûr que le parsing de log de fail2ban soit toujours fiable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n’ai eu qu’une lecture rapide du document, mais je vois surtout des recommandations d’utilisation d’authentification par clé.

Je trouve justement que la désactivation de la connexion par mot de passe n'est pas clairement pas recommandée. Ils indiquent juste un ordre de préférence qui inclus l'authentification par mot de passe. Ce qui n'indique pas du tout de le désactiver.

Ils ne parlent pas non plus d'une pratique que j'ai pas mal vu qui est de trimbaler une clef privée de machine en machine (par exemple j'ai 2 machines un portable et un pc de bureau avoir la même clef privée pour les 2). C'est une utilisation symétrique à celle d'un mot de passe, mais ça pose des problèmes et ça n'est pas très pratique (si on perd une clef privée, on dégomme son empreinte sans toucher aux autres machines).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Intéressant je n'étais jamais allé voir, mais je me disais que mes prochains serveurs utiliseraient des réseaux séparés. Pas physiquement on est d'accord, mais avec l'arrivée de wireguard, maintenant c'est vraiment facile de mettre en place un VPN pour ça. Le truc intéressant c'est de pouvoir facilement mettre en place des services « d'administration » comme un monitoring web par exemple qui aura de base la sécu de ton VPN.

Par contre je ne me suis pas penché dessus encore, je sais pas s'il est facile d'avoir 2 VPN : un admin et un juste pour se connecter sur des wifi publiques.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Celui qui m'a fait perdre le plus de temps, celui qui m'embete le plus a chaque fois que je suis oblige d'y toucher.

Plus que les autotools ? Tu es un habitué de la syntaxe m4 ?

Plus que les builds visual studio et xcode ?

Parceque c'est à ça qu'il faut le comparer pour comprendre son intérêt. Il est arrivé bien avant scons et résout des problèmes différents, il s'est en plus enrichi avec des outils de packaging.

Mais du coup toi tu veux scons ? Pourquoi lui et pas ninja, meson, bazel, gradle,… ?

Reprocher à un projet son logiciel de build c'est comme reprocher le langage, si t'a pas d'arguments (non le fait que tu ne sache pas t'en servir n'en ai pas un et la compatibilité sur d'autres environnement, ne t'en déplaise, peut être t'es important pour le projet. Dis toi que c'est peut être ta plate-forme qui est celle qu'ils s'embêtent à supporter) ce n'est que du bruit et ça n'estque ddu troll.

cmake marche très bien et il est bien répendu. Des systèmes plus récents pourquoi pas, mais scons n'a pas eu le temps d'être établi qu'il s'est fait surclasser par différents outils. Il est important d'attendre encore un peu :-)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est assez pas mal beaucoup différent. Les acteurs c'est une manière de gérer du parallélisme d'ailleurs ceux qui font mutiny font vertx qui est des fois décrit comme un modèle d'acteurs léger (dans le sens "n'implémente pas toute la théorie des acteurs" pas en terme de moteur d’exécution).

Les reactive stream initié (ou popularisé) par ReactiveX c'est une API qui utilise le pattern observer pour faire de l'asynchrone.

Perso je trouve qu'il faut distinguer le modèle d'exécution acteurs/coroutine/thread/process/service/… de l'API qui permet de manipuler cet asynchronicité future/promise/reaxtive stream/async&await. Bien sûr ce n'est pas toujours totalement cloisonné.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans les faits à moins d'être un des premiers arrivés ou recevoir des bitcoins contre des biens ou services la plupart ont créé un portefeuille de départ via une plateforme d'échange, et là c'est souvent traçable, voire déjà pwné pour certains.

Par traçable ici tu entends on a des informations électroniques sur la personne les plateformes d'échanges ne font généralement pas de contrôle d'identité.

Donc dans les faits un certains nombres de clés privés sont identifiées comme appartenent à des êtres humains et comme toute transaction est traçable les transferts d'argent vers ou depuis des portefeuilles non identifiés sont aussi connus. Du coup le blanchiment d'argent est quand même pas si facile que ça.

Je comprends pas ce que tu veux dire. Voir une transaction délictueuse n'est pas particulièrement une contrainte. Il faut que tu trouve un moyen de sortir la valeur (soit contre une monnaie qui t'intéresse soit directement payer avec) qui soit non identifiable. C'est aussi le cas avec la monnaie classique, mais le fait de t'affranchir des frontière et la facilité de créer un wallet de manière anonyme simplifie grandement la chose. Je peux crée un wallet et te faire un échange euro/bitcoin avec un risque minimum pour moi (oui il faut faire gaffe à ses traces numériques).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu confonds tout, l'état français considère le bitcoin comme un actif comme un autre, et peut agir dessus comme tel. Essayes de planquer des gains au fisc pour voir.

C'est illégale, mais ils ne peuvent agir. Personne ne peut geler tes avoirs bitcoin.

Rien de plus que dans le rèel. Une valise de billet sera toujours plus discrète. L'opacité des porteurs est bien plus limité que dans le système bancaires internationales. Les places de marchés qui servent de point d'entrée ou de sortie ont beaucoup d'information.

La valise de billets ne traverse pas les frontières, les places de marchés n'ont pas les même obligations et ni les même contrôles que ceux de la finance classique et de loin.

Ce n'est pas pour rien que tous les ransomwares se paient en bitcoin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a toujours une juridiction qui s'applique.

Non, il n'y a aucune juridiction qui peut agir sur une transaction ou un portefeuille bitcoin c'est l'un de ses arguments (peut être son principal). La seule façon option c'est de relier et portefeuille à une juridiction ce que tu reconnais plus haut comme n'étant pas donné avec le bitcoin.

On dirait que tu confonds paradis fiscale (Irelande) et paradis réglementaire (Panama).

Tout à fait.

Dans tous les cas, c'est beaucoup plus d'information que ce qui est offert par le système bancaire.

Oui mais ce n'est pas ce que je dis. Je dis qu'il permet des usages illégaux qui me posent personnellement problème. Au lieux d'avoir un traçabilité des comptes (légale - je me fou moi de savoir ce que machin ou truc a ou non sur son compte -) et une opacité des transactions on a une traçabilité des transactions et une opacité des porteurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui et non. La monnaie classique ne base pas son fonctionnement sur une puissance de calcul, mais sur une capacité d'échange. Ça consomme énormément parce qu'on s'en sert énormément pas par sa définition même.

On est entrain de parler d'un système qui se veut monétaire qui n'est pas utilisé (comparativement à n'importe quelle autre monnaie¹) et qui consomme déjà énormément.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Voir les transactions s'il n'existe aucune juridiction ayant autorité dessus et si tu ne peux pas relier l'émetteur et/ou le destinataire à une juridiction se comporte de la même façon voir pire.

Ça a les même effets qu'un paradis fiscal si tu préfère.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n'ai pas compris pourquoi ils ont fait ça. Il y a déjà rx et reactor et en plus leur syntaxe, dont ils sont fiers, ne correspond pas aux reactive stream standards de java. Je la trouve personnellement plus verbeuse et lourde.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai peine à imaginer un formulaire qui prenne tous les cas de figure en compte :-/ .

Ça me paraît plus être de l'ordre de l'essentialisme que de l'exhaustivité. Avoir du mal à répondre qu'est-ce qui est demandé par le formulaire me paraît cocasse et pourtant si ton formulaire doit perpétuellement être précisé (et que ça ne pose en plus pas particulièrement de problème) c'est qu'il a probablement un problème de conception.

Il serait bizarre de te demander quelles basquettes tu porte si tu porte d'autres chaussures et que le fait que ce soit des basquettes ou non ne m'intéresse pas particulièrement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, je suis au courant, ce que je voulais dire, c'est que si tu ne considères pas que c'est une monnaie, tu peux alors le voir comme l'or.

L'extrême variance du bitcoin pose des problèmes pour ça et si on pouvait éviter de faire reposer la monnaie sur la consommation d'énergie (aussi verte soit elle).

C'est simple, ceux qui ont des bitcoins achetés il y a 3 ans par exemple ont transformé leur argent classique en quelque chose de différent. SI il récupère l'argent en vendant leur bitcoin, ils n'auront as subi l'inflation… tout bête.

Ça nécessite une stabilité du bitcoin. L'énorme spéculation autour du bitcoin n'en fait pas un outil contre l'inflation, mais une valeur de trading comme une autre. Croire qu'une population entière peut vivre là dessus c'est fou.

Oui, tu veux des exemples d'articles de gens qui pensait que ça servirait à rien, tu n'en as pas vu ?

Une preuve par l'exemple ? En 1998, internet se démocratisait en France donc ça fait quelques centaines de milliers de personnes qui dépensaient quelques dizaines d'euros par mois. C'est une drôle de manière de ne pas y croire.

Utiliser le bitcoin pour des activités illégales est une très mauaise idée… le liquide est un bien meilleur outil.

C'est faux. Le liquide est intéressant pour la non traçabilité au sein d'une zone monétaire sinon il faut utiliser du bitcoin. C'est la monnaie des ransomwares, celle qui est utilisée sur le darknet. Elle présente toutes les caractéristiques que propose le secret bancaire. La valeur est traçable, mais de manière tout à fait anonyme. Il faut ensuite trouver de quoi le dépenser en restant en bitcoin ou trouver quelqu'un qui est prêt à te l'échanger sans que les autorités où tu as commis ton délit ne puisse interférer.

---

Clairement on te pourra jamais être d'accord. Le bitcoin et ces défenseurs croient en l'anrcho-libéealisme (dérèglement total de l'économie) et que la science pourra tout résoudre (on achète l'énergie pas consommer… comme si ça ne créé pas de marché…).

Je ne suis pas d'accord avec le premier commentaire. Mais si les bloc chain sont cool, leur utilisation pour de la monnaie me pose vraiment problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La BCE est tout à fait contrôlable. Rappel toi du sommet européen du printemps dernier où il a été question de créer une dette commune.

Ce qui donne cette impression amha, c'est que la démocratie à l'échelle européenne n'est pas dans nos habitudes ou dans notre culture. Ça n'est pas très bien compris ni suivi par la population. Ce qui produit un certain désintérêt.

Si on ajoute à ça que la politique économique européenne est pas mal calquée sur le "modèle allemand" (ordolibéralisme) qui ne convient pas à grand monde à par l'Allemagne, ça donne l'impression que c'est incontrôlable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll