Justement, un masque type chirurgical n'est pas une protection pour celui qui le porte, tu peux te faire contaminer. Il est une protection pour les autres.
Édition : ma phrase voulait dire qu'aujourd'hui on doit tous chercher à ne pas contaminer. C'est ce qu'on fait quand on tousse dans notre coude par exemple. C'est ce que font ce genre de masque.
[^] # Re: curl … | sudo bash
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à  1. Dernière modification le 23 mars 2020 à 10:48.
En effet je me suis laissé avoir par le fait que la solution recommandée n'est qu'un petit encart dans la page que tu pointe. Je trouve vraiment bizarre comme façon de le présenter…
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: curl … | sudo bash
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à  1.
Le projet demande à vérifier la signature gpg du fichier que tu as téléchargé. C'est le truc dont on parle.
À noter que ça fait partie de leur procédure de téléchargement. C'est pas une option mise dans un coin comme beaucoup d'autres projets.
Ils sont vraiment propre sur la sécurité.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: curl … | sudo bash
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à  1.
C'est largement plus compliqué que ça. Si un projet ne te file pas de moyen de vérifier les binaires qu'il te file, un
curl | sh
ou unplouf.<extension_de_paquet_de_ta_distribution_préféré>
sera pareil (sauf si ta distribution refuse d'installer des paquets non signés, ce qui n'est pas le cas de Debian, ses dérivées ni d'arch si je ne m'abuse).Bref oui ça pose un problème de sécurité, mais non ça n'est pas une question de commande.
Ici en l'occurrence le projet upstream propose quelque chose qui a l'air propre c'est dommage de l'outrepasser.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: curl … | sudo bash
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à  1.
C'est donc une question de principe plus qu'autre chose. On a beaucoup dis que
curl … | sh -
c'est mal donc, il ne fait pas l'écrire, même si ce ne sont que des circonvolutions autour ?Si le problème c'est de faire la vérification ça ne coûte rien de mettre un :
Soit la question de la vérification est importante et on la met en évidence, soit OSEF.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: NextCloud @ Zaclys
Posté par barmic 🦦 . En réponse à la dépêche QDRep, une solution libre pour l’échange de fichiers. Évalué à  7.
Tu peux partager un dossier en upload uniquement. Ça crée un lien les gens peuvent envoyer directement
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Et la licence ?
Posté par barmic 🦦 . En réponse à la dépêche Java 14 tombe le masque. Évalué à  8.
Beaucoup de projet dans les fondations eclipse et apache utilisent ce langage par exemple.
Je ne comprends pas ce que tu sous-entend ?
OpenJDK est un projet libre. C'est l'implémentation de référence du JDK et du langage Java. Ils ne fournissent que du code. Il y a des intégrateurs qui sont là pour compiler et mettre à disposition des build. On pense beaucoup aux nouveaux comme Amazon Corretto, mais debian fourni son propre build depuis un paquet d'années, RedHat aussi. L'une des distributions les plus en vogue actuellement (et agnostique de ta distribution linux ou de ton OS) est adoptopenjdk. Le changement qui a eu lieux récemment c'est qu'Oracle n'a plus sa propre implémentation, mais qu'il ne fourni plus qu'une distribution d'OpenJDK.
« Plus que » il faut voir ce qu'on entends par fournir une distribution (ça marche aussi pour linux ou LaTeX par exemple) :
Selon l'intégrateur que tu choisi se travail peut être fais gratuitement (comme Debian) ou payant (comme RedHat avec RHEL).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pires inventions Ă mon avis
Posté par barmic 🦦 . En réponse au journal Mon Top 5 des inventions geeks des 20 dernières années. Évalué à  6. Dernière modification le 19 mars 2020 à 10:54.
La plupart des créations de notre histoire en rendant possible ce qui était impossible avant rendent aussi facile ce qui était compliquée auparavant. Ça rend une capacité bien moins importante pour ceux qui n'avait pas un besoin si compliqué que ça.
Ça rend aigris ceux qui ont ses compétences si elles ne sont plus nécessaires. On perds en prestige ou en ayant travaillé pour avoir une tel compétence on aime pas la voir perdre en valeur.
L'argument classique du « imagine tu n'a plus cette innovation ? », ça marche aussi avec toutes les autres (une roue peut casser, on peut ne plus avoir le droit de faire décoller les avions, les pannes électriques ça existe,…), mais l'expérience montre que c'est plutôt marginal. On considère ses technologies comme importantes et on fait ce qu'il faut pour les maintenir.
Ce n'est pas pour autant que c'est bien, mais je pense pas que l'on ai assez de recul pour savoir si c'est bien ou pas. Là où pour l'agriculture, on a déjà une meilleure vision ;)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Docker et LXC
Posté par barmic 🦦 . En réponse au journal L'Écosystème containeurs. Évalué à  2.
C'est pas une bonne idée. Il est difficile de faire des sauvegardes cohérentes via des volumes docker par exemple.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: masques chirurgicaux / ffp2
Posté par barmic 🦦 . En réponse au journal Une histoire de masques (enfin un tutoriel quoi). Évalué à  2. Dernière modification le 17 mars 2020 à 16:26.
T'a quand même coupée ma phrase alors que la seconde proposition était associée avec une conjonctions de coordination en gras…
Édition : ma phrase voulait dire qu'aujourd'hui on doit tous chercher à ne pas contaminer. C'est ce qu'on fait quand on tousse dans notre coude par exemple. C'est ce que font ce genre de masque.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: masques chirurgicaux / ffp2
Posté par barmic 🦦 . En réponse au journal Une histoire de masques (enfin un tutoriel quoi). Évalué à  3.
On en est définitivement plus à chercher à savoir qui est malade ou pas. C'est tout le principe du confinement : on se considère comme contagieux par défaut et on fait le maximum pour ne pas être vecteur de contamination. Donc oui, on évite de se faire contaminer et de contaminer.
Utiliser ce qu'on peut pour éviter les projections ne paraît pas plus ridicule/inutile que de tousser dans son coude.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: L'effondrement
Posté par barmic 🦦 . En réponse au journal Que regarder pendant le Grand Confinement ?. Évalué à  2.
Il a le mérite d'avoir eu du succès ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Efficacité
Posté par barmic 🦦 . En réponse au journal Une histoire de masques (enfin un tutoriel quoi). Évalué à  4.
Euh… non. Porteur sain tant qu'on a pas de difficulté respiratoire. Des vecteurs de contamination sans besoin d'aller en réanimation.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Efficacité
Posté par barmic 🦦 . En réponse au journal Une histoire de masques (enfin un tutoriel quoi). Évalué à  2.
Oui mais avec l'absence de test, on fait aussi bien de tous se considérer comme porteur sain.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Prévalence
Posté par barmic 🦦 . En réponse au journal Coronavirus : nombre de porteurs sains. Évalué à  6.
On a aussi une autre stats qui devrait être fiable : le nombre de personnes ayant développées des complications au point d'être en réa, mais qui sont guéries. Tant que nos hôpitaux ne sont pas (ou pas trop) en surcharge, c'est une valeur qui doit être mesurée.
Si on arrête d'essayer de savoir qui a ou n'a pas le virus. Non seulement c'est compliqué, mais c'est pas hyper utile et qu'on base les calculs sur le nombre de complications, on peut déjà en tirer des choses. Il faut faire attention par contre au fait que la guérison est probablement plus lente que le décès.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Merci
Posté par barmic 🦦 . En réponse au journal « Mon Tracim » et « Suricate TV » : deux services pour passer au télétravail libre en 5 minutes. Évalué à  3.
Je ne sais pas si c'est ce que nous allons utilisé mais merci sincèrement et bon courage pour gérer le surplus de charge sur vos serveurs !
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: moinssage
Posté par barmic 🦦 . En réponse au lien Vu ce qu'on prend quand on s'engage, il faut vraiment que le moteur soit puissant - Giulia Foïs . Évalué à  2. Dernière modification le 14 mars 2020 à 10:59.
Ça me fait penser à une discussion qu'on a eu : c'est trompeur de parler de ligne éditoriale sur linuxfr car il n'en a pas. Il peut avoir un ou plusieurs thèmes, mais une ligne éditoriale demande un statut différent. Ça sous-entendrait que l'équipe est responsable du contenu (légalement entre autre) et placerait les contributeurs dans un rôle de pigistes.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Télétravail à temps plein et ça se passe bien
Posté par barmic 🦦 . En réponse au journal Des virus et du télétravail. Évalué à  2.
On essaie de s'y préparer, mais ça va globalement être de l'improvisation. On est loin d'être prêt.
Ça j'en ai aucun doute.
Merci pour ton retour :)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: hey
Posté par barmic 🦦 . En réponse au journal Des virus et du télétravail. Évalué à  1.
J'avais oublié cet outil. J'en avais entendu beaucoup de bien.
Oui je l'ai vu, mais elle est super vielle cette entrée.
Merci pour le lien je vais potasser ça.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Communiquer beaucoup
Posté par barmic 🦦 . En réponse au journal Des virus et du télétravail. Évalué à  3.
Tu parle d'Hangout pro j'imagine ?
J'aurais eu tendance Ă le faire en audio, mais ok.
Merci pour l'idée.
J4aurais tendance à faire l'exact inverse. Demander par IM avant de préempter quelqu'un.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Intérêt du modèle client/serveur ?
Posté par barmic 🦦 . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à  1.
Hé même sans ça, les gens pour qui ça fonctionne ne le disent pas forcément.
Mais ok, moi je n'ai jamais eu le problème (après il sert l'énorme majorité du temps en lecture seulement) et ça fait longtemps que je ne m'en sert plus.
C'est dommage je pensais que c'était vraiment un cas d'usage qu'ils avaient pris en compte. J'aurais même pas était choqué qu'ils utilisent un fichier en append only et qu'au bout d'un certains volumes ou nombre d'entrées inutiles, ils fassent une étape de compactage. Les écritures aléatoire + la couche de chiffrement ne doivent vraiment pas aider…
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Intérêt du modèle client/serveur ?
Posté par barmic 🦦 . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à  1.
Je n'ai pas fais de vérification mais pour que des logiciels de synchronisation aient une chance de fonctionner il faut qu'ils traquent les close et move via inotify plutôt que de faire la copie bêtement. Si non tu ne peux pas non plus t'en servir pour les fichiers LibO par exemple et ça commence à être problématique car c'est un peu leur cas d'usage principale.
De l'autre côté des logiciels comme keypass peuvent limiter fortement les risques. En manipulant correctement leur fichier, ils presque n'y appliquer que des opérations automatiques.
Même avec tout ça, il faut qu'ily ait une copie incorrecte qui se passe sans avoir de copie correcte quelques secondes plus tard. C'est possible, mais ça réduit encore les risques.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Bien vu
Posté par barmic 🦦 . En réponse au journal Des virus et des hommes. Évalué à  7.
Alors quelqu'un qui vient juste pour dire un lapidaire : "vos commentaires sont affligeants", il faut pas non plus s'étonner qu'il soit accueilli assez froidement. C'est pas une question de usage linuxfrienne, mais bien de politesse/bien séance tout court.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est Ă Ă 51min24s
Posté par barmic 🦦 . En réponse au lien Vu ce qu'on prend quand on s'engage, il faut vraiment que le moteur soit puissant - Giulia Foïs . Évalué à  2.
J'ai vu passer la citation plus d'une fois.Probablement du fait que c'est sorti de son contexte, je n'ai aucune idée de ce que ça signifie. Le coté putassier de la citation me pousse à ne pas cliquer.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Public ciblé
Posté par barmic 🦦 . En réponse au lien Comment minimiser son image docker ?. Évalué à  2. Dernière modification le 09 mars 2020 à 10:39.
Une image c'est identifiée par un hash cryptographique de son contenu. Ça peut te permettre de valider une image et de t'assurer qu'elle n'est pas modifiée. L'intérêt du truc c'est d'avoir une chaîne de construction stable. Tu parle d'une chaîne de confiance plus longue, ça n'est pas vraiment le cas :
Que tu utilise une distribution validée ou une autre tu es sûr d'avoir la même chaîne de construction.
Pour utiliser ça, il suffit de déclarer ainsi :
Tu peux aussi ne pas faire confiance au docker hub et configurer ton docker pour ne jamais aller chercher chez lui tes images. À la place tu peux avoir ton propre dépôt ou en choisir d'autres (j'imagine que ça ne te fais pas particulièrement confiance, mais les cloud providers exposent leur propre dépôt généralement, gitlab en expose un par projet aussi).
C'est probablement pas parfait, mais ça fait tout de même le taff.
Après il n'est pas obligatoire de faire son build dans docker. Tu peux avoir le même résultat en gardant que la dernière partie en en faisant le build là où tu as envi.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Public ciblé
Posté par barmic 🦦 . En réponse au lien Comment minimiser son image docker ?. Évalué à  2.
Je ne comprends pas ta critique ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll