Il faut comprendre que ce « pourrait », en terme de science ça demande encore beaucoup de recherche pour être validé. On voit beaucoup de choses que pourrait être ou faire le virus, mais c'est juste du bruit. La chloroquine pourrait soigner par exemple. Tout comme certaines trithérapies.
Exposer ce genre de chose sans y mettre beaucoup de pincette c'est très dommageable.
Ton lien dis que c'est peut être possible, mais montre une chose importante : faut arrêter de lire toutes les idées des chercheurs. On met des années à établir ce genre de fais. Prendre une étude fais à la va vite en quelques semaines et le présenter comme un papier scientifique publié/reconnu ça ne fait qu'ajouter à la peur. Oui c'est possible, comme beaucoup de choses sont possibles. Mais propager chaque début d'étude dans toutes les directions aux quelles pensent tous les chercheurs de la planète ça ajoute du bruit là où on en a pas besoin.
Ce n'est pas un hasard si les épidémies du XXIe siècle ont globalement débuté dans des zones à forte densité de population animale et humaine : Asie du Sud-Est et Amérique centrale. Les animaux exotiques réservoirs y sont nombreux, les porcs et oiseaux élevés aussi en masse et avec beaucoup d'humains autour.
Oui et non. MERS‐CoV est apparu en Arabie Saoudite via des chameaux, la grippe aviaire on la connais tous.
Ça n'a pas de rapport avec la déforestations.
On mange des chauve-souris depuis la préhistoire, ça n'a pas de rapport avec la déforestation.
La grippe aviaire n'avait pas de rapport avec la déforestation.
Dans ce sens la déforestation qui permet de mettre en contact des espèces, ou des groupes, jusque là isolés, est responsable de l'apparition de nouveau virus pour l'homme.
On a quasiment toujours consommé de la chauve-souris.
On a des épidémies de ce type depuis qu'on s'est sédentarisé.
On déforeste depuis genre 50 ans ?
→ c'est la déforestation qui est fautive ?
Nous envahissons les forêts tropicales et autres paysages sauvages, qui abritent tant d’espèces animales et végétales – et au sein de ces créatures, tant de virus inconnus. Nous coupons les arbres ; nous tuons les animaux ou les envoyons sur des marchés. Nous perturbons les écosystèmes et débarrassons les virus de leurs hôtes naturels. Lorsque cela se produit, ils ont besoin d’un nouvel hôte. Souvent, cet hôte, c’est nous.
C'est n'importe quoi.
D'une part on connait ce virus, il a muté et on a rien contre sa mutation, mais on connais cette famille de virus depuis un bail. Ça c'est le premier romantisme à 3frs de la citation.
D'autre part il n'y a pas de « besoin », l'évolution ce n'est pas un dessein intelligent. La mutation d'un virus de chauve-souri/pangolin/ce que tu veux qui l'a rendu transmissible à l'Homme a pu se multiplier car il a trouvé un hôte, oui. C'est un phénomène qui existe depuis notre sédentarisation et l'élevage. Ça fait 5000 ans qu'on chope des maladies par les animaux que l'on élève et/ou mange. Ça n'a aucune forme de lien avec les temps modernes. Ce qu'il y a c'est qu'avec la mondialisation ça se répands immensément plus vite.
Il faut arrêter de prendre le thème qui nous plaît puis l'actualité du moment et de tenter de faire fusionner les 2 aux forceps pour tenter de vendre du papier/des cliques/des affichages de pubs…
Je vis seul, dans un appartement sans la moindre vue. Avant le confinement je pratiquais 3 sports (escalade, vélo et trail), le tout représentait 8 à 10h de sport hebdomadaire. Je n'ai pas de balcon.
Ce n'est pas un concours de celui qui a la vie la plus merdique : les confinés ne sont pas les plus à plaindre.
Et oui je ne sors que 45 minutes une fois par semaine et j'encourage tout le monde à réduire autant que possible ses sorties. C'est un problème d'intérêt publique qui dépasse nos considérations personnelle.
Oui sortir tous les jours n'est pas interdit, oui il y a des situations où certains vont beaucoup plus sortir que d'autres. Mais garder en tête que si ça n'est pas nécessaire, c'est à éviter est primordial.
Ça c'est mon avis général puisque c'est à une remarque générale que tu répondais, maintenant pour toi, il ne faut pas te sentir jugé. On ne te connais pas et on ne connais pas ta situation. Les substitutions psychologiques de chacun ne sont pas les mêmes. Personne ici ne peut savoir ce qui est pertinent ou pas dans ton contexte.
En activité physique, je recommande le yoga. C'est très bon pour le corps, assez général et facile de s'y mettre. On ajoute quelques jumping jacks pour faire un peu travailler le cœur et on a un truc pas mal pour entretenir le corps sans sortir et avec aucun matériel spécifique.
Je l'ai essayé il y a quelques temps et je n'ai que rarement eu un résultat satisfaisant, il y a toujours un truc bien mal foutu qui me fais préférer une version claire.
Tag Center Redux : on m'a longtemps parlé de tree style tab que j'ai jamais apprécié pour 2 raisons : je trouve que ça devient bordélique et ça consomme de la place horizontale sur un espace pas très grand
Ça laissera le souci d'une lenteur internale -bon PoC de geek, mais complètement inutilisable au quotidien.
On est totalement d'accord, mais déjà sortir une vielle machine et faire les mises à jours version par version, plutôt qu'une nouvelle installation propre, je pense que l'auteur du journal peut être un client ;)
Et pour plus d'efficacité, d'aller voir du côté des capacités AsyncIO de Python.
Ça dépend. Utiliser des I/O asynchrones est plus efficace si tu dois multiplexer beaucoup de requêtes, mais s'il s'agit de ressources volumineuses ce sera moins efficace que du synchrone si je ne m'abuse.
Donc il faut voir pourquoi tu as besoin d'un proxy :
un grand nombre de requêtes
des ressources volumineuses
Des 2 il faut choisir ce qui est prioritaire. Après tu peux même faire 2 implémentations et configurer les clients pour choisir le bon proxy.
Ils ont pas des réimplémentations logiciel justement ? Le principe c'est justement de virtualiser une architecture différente de celle que tu as sinon on perd une partie de l'intérêt du truc. S'ils n'ont pas prévu d'implémentation logiciel de SSE2, peut être virtualiser un ARM, mais ça doit être compliqué parce qu'il faut reproduire complètement un SOC connu type RPi ou banana pi.
Pour le lol, virtualise une machine qui va bien par dessus. Tu n'a pas les instructions de virtualisation mais j'espère qu'ils n'obligent pas tous à les avoir. Alors oui jeter le peu de puissance de ton CPU dans de la virtualisation ça paraît pas une bonne idée, mais si tu as des petits besoins.
Non c'est horripilant, énervant et rend difficile la discussion (la discussion est un échange de point de vu et pas un jeté de son point de vu à la gueule de son lectorat). Ça participe a une ambiance pas très agréable.
J'aime les commentaires qui ont du style
Tu confond style et violence, c'est assez triste. Quand bien même se serait un style, il doit être à la hauteur du propos et ce n'est clairement pas le cas ici. On a quelque chose à dire, on choisi un style pour le dire. Si c'est pour sortir une soupe insipide sans la moindre argumentation ça tombe à plat. Je ne sais pas qui tu cherche à copier, mais tu ne le fais pas dans le bon sens.
aussi j'ai plein d'karma donc ça fout :p
Tout ton karma ne te protègera pas de mon plonkage car, non, je n'ai aucune intention de te censurer, je préfère simplement t'éviter.
Il existe suffisamment d'environnements de bureau et de gestionnaires de fenêtres pour que tu fasse ton choix comme bon te semble. Personne n'oblige personne à utiliser gnome.
À partir de là, si tu veux en discuter pourquoi mettre autant de véhémence et d'énervement dans tes propos ?
Tu n'es pas le seul à qui cette remarque peu s'appliquer.
Le fait d'avoir des termes plus ou moins précis n'indique en rien que c'est marketing ou non. La « musique » ce n'est pas bien précis, le « rock » non plus. Est-ce qu'il faut pour autant mettre n'importe quoi derrière en disant haut et fort qu'on s'en fout ?
En gros tu t'en fout de ce que ça signifie tu as choisi ta définition tu l'utilise comme tu l'entends et tu conclus que de toute façon c'est comme ça et pas autrement. Tu voudrais pas lui cracher au visage aussi ?
Il prends le temps de donner des explications détaillé sur ce que c'est et toi tu n'oppose rien d'autres que « de toute façon c'est marketing ! ».
Je trouve ça sincèrement pas terrible comme remarque.
Pour l'assembleur, je n'ai pas creusé assez mais peut-être ont-ils codé aussi leur assembleur ?
Heu je ne sais pas si c'est moi qui déconne, mais tu choisis pas ton langage assembleur. C'est la machine sur laquelle tu es qui définit ce que tu dois utiliser.
Tu confond le langage assembleur (défini par une architecture matériel) et le logiciel assembleur qui prends une représentation textuelle du langage d'assemblage et en produit un binaire. On parle ici de logiciels comme nasm ou yasm par exemple.
Ensuite pour relire l'assembleur effectivement, je ne vois pas le souci car même pour lire un script il faut un outil (soit faire confiance à cat soit un éditeur).
Trusting trust tel que pris par les puriste. Consiste en un modèle d'attaque assez large qui prendrait pour cible ce en quoi tu as confiance avant la cible finale. C'est pour cela qu'ils veulent pas faire confiance à un compilateur au cas où le compilateur serais lui-même corrompu. Mon point c'est que c'est un modèle d'attaque qui n'est que théorique parce qu'extrêmement compliqué et de mettre en évidence aux jusque boutistes que c'est impossible avec des architectures modernes et la complexité mise en branle. Parce qu'on en revient toujours à 2 points :
on fini par faire confiance à un truc sans qu'il y ai plus de raison que pour autre chose (pourquoi faire confiance en cat ou en un éditeur de texte ?)
qui se sent sincèrement assez capable pour exécuter un bootstrap complet en s'assurant qu'il n'y a pas d'intrusion ?
C'est pas un travaille inintéressant. C'est même assez important mais faut d'après moi, le prendre comme un travaille de recherche en informatique plus que comme un travaille de sécurité.
Je n'ai pas lu ton journal mis à part les premières lignes. J'évite les contenus anxiogènes en ce moment avoir trop de détail pourrait aller jusqu'à me faire somatiser.
Je te souhaite comme d'autres un bon rétablissement et beaucoup de courage et force d'ici là.
On se dis rarement des choses très positives ici sur linuxfr, mais je suis toujours content de te lire (bon cette fois-ci je ne t'ai pas trop lu, mais j'ai une excuse !).
J'avoue ne pas avoir lu/vu la conférence de Ken Thomson, mais je crois que faire confiance à son éditeur de texte c'est pas trop fou tout de même, surtout qu'on peut le lire sur plusieurs distro avec plusieurs outils différents, donc ça augmente grandement la confiance que l'on peut accorder au contenu du fichier texte.
Tout comme il existe plusieurs compilateurs C, si tu désactive les optimisation et que le code produit est équivalent avec gcc, clang, tcc et icc est-ce que ça n'est pas suffisant du coup ? Voir plus intéressant et utile pour l'utilisateur final ?
Pour l'assembleur, je n'ai pas creusé assez mais peut-être ont-ils codé aussi leur assembleur ?
Reste qu'il faut le valider.
Pour ce qui est du matériel, je dirai que c'est un autre sujet qui ne concerne pas la distribution. Eux ils font leur part, ensuite c'est aux personnes à qui appartient le matériel sur lequel la distribution est compilée de faire le travail de vérification de son matériel.
Tout comme faire l'amorce d'un compilateur n'est pas le boulot d'une distribution, mais d'un compilateur.
Vu qu'il a la main sur un script que tu va exécuter avec les droits root et qu'il n'existe aucun moyen officiel de vérifier ce dis script, pourquoi est-ce qu'il ferrait quelque chose d'aussi complexe alors qu'il suffit de pourrir le script une bonne fois pour toute.
Tant qu'il n'y a pas de validation du script l'un ou l'autre c'est précisément les même dégâts. Note que tu parle de lancer un script qui vient d'un serveur d'on l'admin est malveillant en tant que root. Qu'il détecte tout ce qu'il veut tu as déjà perdu.
Note que ta revue du script est loin d'être suffisante pour parer à une attaque (sans présumer de tes compétences).
L'objectif du trusting trust c'est de ne pas accorder sa confiance, donc la donner comme ça a un quelconque éditeur de texte et à un assembleur (le logiciel qui compile ton code ascii/unicode en binaire) et une limite forte. D'autant que ça leur met une pression particulière.
Tu aura compris autant je trouve l'exercice intéressant, autant c'est une façon très très obtus de comprendre la conférence de Ken Thompson. D'autant qu'une fois que tu as fait tout ça tu n'a pas vérifier le matériel (le CPU, mais pas que).
[^] # Re: Responsabilité collective
Posté par barmic 🦦 . En réponse au journal À titre individuel, que faisons-nous, pour l'écologie ?. Évalué à 3.
Il faut comprendre que ce « pourrait », en terme de science ça demande encore beaucoup de recherche pour être validé. On voit beaucoup de choses que pourrait être ou faire le virus, mais c'est juste du bruit. La chloroquine pourrait soigner par exemple. Tout comme certaines trithérapies.
Exposer ce genre de chose sans y mettre beaucoup de pincette c'est très dommageable.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Responsabilité collective
Posté par barmic 🦦 . En réponse au journal À titre individuel, que faisons-nous, pour l'écologie ?. Évalué à 3.
Ton lien dis que c'est peut être possible, mais montre une chose importante : faut arrêter de lire toutes les idées des chercheurs. On met des années à établir ce genre de fais. Prendre une étude fais à la va vite en quelques semaines et le présenter comme un papier scientifique publié/reconnu ça ne fait qu'ajouter à la peur. Oui c'est possible, comme beaucoup de choses sont possibles. Mais propager chaque début d'étude dans toutes les directions aux quelles pensent tous les chercheurs de la planète ça ajoute du bruit là où on en a pas besoin.
On le sait tous et personne ne remet ça en cause.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Demande d'explication
Posté par barmic 🦦 . En réponse au journal À titre individuel, que faisons-nous, pour l'écologie ?. Évalué à 4.
Oui et non. MERS‐CoV est apparu en Arabie Saoudite via des chameaux, la grippe aviaire on la connais tous.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Demande d'explication
Posté par barmic 🦦 . En réponse au journal À titre individuel, que faisons-nous, pour l'écologie ?. Évalué à -6.
Ça n'a pas de rapport avec la déforestations.
On mange des chauve-souris depuis la préhistoire, ça n'a pas de rapport avec la déforestation.
La grippe aviaire n'avait pas de rapport avec la déforestation.
On a quasiment toujours consommé de la chauve-souris.
On a des épidémies de ce type depuis qu'on s'est sédentarisé.
On déforeste depuis genre 50 ans ?
→ c'est la déforestation qui est fautive ?
Le raisonnement ne repose sur rien.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# C'est n'importe quoi
Posté par barmic 🦦 . En réponse au journal À titre individuel, que faisons-nous, pour l'écologie ?. Évalué à 7.
C'est n'importe quoi.
D'une part on connait ce virus, il a muté et on a rien contre sa mutation, mais on connais cette famille de virus depuis un bail. Ça c'est le premier romantisme à 3frs de la citation.
D'autre part il n'y a pas de « besoin », l'évolution ce n'est pas un dessein intelligent. La mutation d'un virus de chauve-souri/pangolin/ce que tu veux qui l'a rendu transmissible à l'Homme a pu se multiplier car il a trouvé un hôte, oui. C'est un phénomène qui existe depuis notre sédentarisation et l'élevage. Ça fait 5000 ans qu'on chope des maladies par les animaux que l'on élève et/ou mange. Ça n'a aucune forme de lien avec les temps modernes. Ce qu'il y a c'est qu'avec la mondialisation ça se répands immensément plus vite.
Il faut arrêter de prendre le thème qui nous plaît puis l'actualité du moment et de tenter de faire fusionner les 2 aux forceps pour tenter de vendre du papier/des cliques/des affichages de pubs…
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ausweis
Posté par barmic 🦦 . En réponse au journal Confinement & OpenStreet Map ?. Évalué à 8.
Je vis seul, dans un appartement sans la moindre vue. Avant le confinement je pratiquais 3 sports (escalade, vélo et trail), le tout représentait 8 à 10h de sport hebdomadaire. Je n'ai pas de balcon.
Ce n'est pas un concours de celui qui a la vie la plus merdique : les confinés ne sont pas les plus à plaindre.
Et oui je ne sors que 45 minutes une fois par semaine et j'encourage tout le monde à réduire autant que possible ses sorties. C'est un problème d'intérêt publique qui dépasse nos considérations personnelle.
Oui sortir tous les jours n'est pas interdit, oui il y a des situations où certains vont beaucoup plus sortir que d'autres. Mais garder en tête que si ça n'est pas nécessaire, c'est à éviter est primordial.
Ça c'est mon avis général puisque c'est à une remarque générale que tu répondais, maintenant pour toi, il ne faut pas te sentir jugé. On ne te connais pas et on ne connais pas ta situation. Les substitutions psychologiques de chacun ne sont pas les mêmes. Personne ici ne peut savoir ce qui est pertinent ou pas dans ton contexte.
En activité physique, je recommande le yoga. C'est très bon pour le corps, assez général et facile de s'y mettre. On ajoute quelques jumping jacks pour faire un peu travailler le cœur et on a un truc pas mal pour entretenir le corps sans sortir et avec aucun matériel spécifique.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Autre suggestion d'extention
Posté par barmic 🦦 . En réponse au journal Les modifications que j'apporte aux réglages par défaut de Firefox en avril 2020. Évalué à 2.
Je l'ai essayé il y a quelques temps et je n'ai que rarement eu un résultat satisfaisant, il y a toujours un truc bien mal foutu qui me fais préférer une version claire.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Mon firefox à moi
Posté par barmic 🦦 . En réponse au journal Les modifications que j'apporte aux réglages par défaut de Firefox en avril 2020. Évalué à 3.
Moi ce que je fais :)
Réglages de base
Mes extensions
Les 3 que j'active en mode privé sont HTTPS Everywhere, Tab Center Redux et uBlock Origin.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Au sujet de First-Party Isolation…
Posté par barmic 🦦 . En réponse au journal Les modifications que j'apporte aux réglages par défaut de Firefox en avril 2020. Évalué à 2.
Puis ça casse des sites quand, comme moi, on utilise prioritairement une authentification type OAuth.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ne pas se fier aux bogomips
Posté par barmic 🦦 . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 1.
Ton lien est cassé. Quelqu'un de l'équipe de modération pourrait le corriger ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: lol
Posté par barmic 🦦 . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 8.
On est totalement d'accord, mais déjà sortir une vielle machine et faire les mises à jours version par version, plutôt qu'une nouvelle installation propre, je pense que l'auteur du journal peut être un client ;)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Efficacité
Posté par barmic 🦦 . En réponse au journal KissCache, kiss qui se cache. Évalué à 3.
Ça dépend. Utiliser des I/O asynchrones est plus efficace si tu dois multiplexer beaucoup de requêtes, mais s'il s'agit de ressources volumineuses ce sera moins efficace que du synchrone si je ne m'abuse.
Donc il faut voir pourquoi tu as besoin d'un proxy :
Des 2 il faut choisir ce qui est prioritaire. Après tu peux même faire 2 implémentations et configurer les clients pour choisir le bon proxy.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: lol
Posté par barmic 🦦 . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 2.
Ils ont pas des réimplémentations logiciel justement ? Le principe c'est justement de virtualiser une architecture différente de celle que tu as sinon on perd une partie de l'intérêt du truc. S'ils n'ont pas prévu d'implémentation logiciel de SSE2, peut être virtualiser un ARM, mais ça doit être compliqué parce qu'il faut reproduire complètement un SOC connu type RPi ou banana pi.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# lol
Posté par barmic 🦦 . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 1.
Pour le lol, virtualise une machine qui va bien par dessus. Tu n'a pas les instructions de virtualisation mais j'espère qu'ils n'obligent pas tous à les avoir. Alors oui jeter le peu de puissance de ton CPU dans de la virtualisation ça paraît pas une bonne idée, mais si tu as des petits besoins.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Anti humain
Posté par barmic 🦦 . En réponse à la dépêche GNOME 3.36 à la cool. Évalué à 6.
Non c'est horripilant, énervant et rend difficile la discussion (la discussion est un échange de point de vu et pas un jeté de son point de vu à la gueule de son lectorat). Ça participe a une ambiance pas très agréable.
Tu confond style et violence, c'est assez triste. Quand bien même se serait un style, il doit être à la hauteur du propos et ce n'est clairement pas le cas ici. On a quelque chose à dire, on choisi un style pour le dire. Si c'est pour sortir une soupe insipide sans la moindre argumentation ça tombe à plat. Je ne sais pas qui tu cherche à copier, mais tu ne le fais pas dans le bon sens.
Tout ton karma ne te protègera pas de mon plonkage car, non, je n'ai aucune intention de te censurer, je préfère simplement t'éviter.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Schizophrénie
Posté par barmic 🦦 . En réponse au lien Comment faciliter la continuité pédagogique pendant le confinement avec Cozy. Évalué à 2.
La dissonance cognitive ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Anti humain
Posté par barmic 🦦 . En réponse à la dépêche GNOME 3.36 à la cool. Évalué à 3.
Il existe suffisamment d'environnements de bureau et de gestionnaires de fenêtres pour que tu fasse ton choix comme bon te semble. Personne n'oblige personne à utiliser gnome.
À partir de là, si tu veux en discuter pourquoi mettre autant de véhémence et d'énervement dans tes propos ?
Tu n'es pas le seul à qui cette remarque peu s'appliquer.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cloud <> stockage
Posté par barmic 🦦 . En réponse au journal Nextcloud 18 : éditer ses fichiers office en ligne directement dans nextcloud. Évalué à 1.
Le fait d'avoir des termes plus ou moins précis n'indique en rien que c'est marketing ou non. La « musique » ce n'est pas bien précis, le « rock » non plus. Est-ce qu'il faut pour autant mettre n'importe quoi derrière en disant haut et fort qu'on s'en fout ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Cloud <> stockage
Posté par barmic 🦦 . En réponse au journal Nextcloud 18 : éditer ses fichiers office en ligne directement dans nextcloud. Évalué à -2.
En gros tu t'en fout de ce que ça signifie tu as choisi ta définition tu l'utilise comme tu l'entends et tu conclus que de toute façon c'est comme ça et pas autrement. Tu voudrais pas lui cracher au visage aussi ?
Il prends le temps de donner des explications détaillé sur ce que c'est et toi tu n'oppose rien d'autres que « de toute façon c'est marketing ! ».
Je trouve ça sincèrement pas terrible comme remarque.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: trusting trust
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à 1.
Tu confond le langage assembleur (défini par une architecture matériel) et le logiciel assembleur qui prends une représentation textuelle du langage d'assemblage et en produit un binaire. On parle ici de logiciels comme nasm ou yasm par exemple.
Trusting trust tel que pris par les puriste. Consiste en un modèle d'attaque assez large qui prendrait pour cible ce en quoi tu as confiance avant la cible finale. C'est pour cela qu'ils veulent pas faire confiance à un compilateur au cas où le compilateur serais lui-même corrompu. Mon point c'est que c'est un modèle d'attaque qui n'est que théorique parce qu'extrêmement compliqué et de mettre en évidence aux jusque boutistes que c'est impossible avec des architectures modernes et la complexité mise en branle. Parce qu'on en revient toujours à 2 points :
C'est pas un travaille inintéressant. C'est même assez important mais faut d'après moi, le prendre comme un travaille de recherche en informatique plus que comme un travaille de sécurité.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Jami ?
Posté par barmic 🦦 . En réponse au journal Quelle solution de visio décentralisée ?. Évalué à 2.
Non c'est une DHT (ce qui est bien mieux).
C'est un argument d'autorité ça. Irais oui le côté pair à pair est pas mal pour ne pas enfreindre la RGPD.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Bon courage
Posté par barmic 🦦 . En réponse au journal Sars-CoV-2 et moi. Évalué à 7.
Je n'ai pas lu ton journal mis à part les premières lignes. J'évite les contenus anxiogènes en ce moment avoir trop de détail pourrait aller jusqu'à me faire somatiser.
Je te souhaite comme d'autres un bon rétablissement et beaucoup de courage et force d'ici là.
On se dis rarement des choses très positives ici sur linuxfr, mais je suis toujours content de te lire (bon cette fois-ci je ne t'ai pas trop lu, mais j'ai une excuse !).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: trusting trust
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à 1.
Tout comme il existe plusieurs compilateurs C, si tu désactive les optimisation et que le code produit est équivalent avec gcc, clang, tcc et icc est-ce que ça n'est pas suffisant du coup ? Voir plus intéressant et utile pour l'utilisateur final ?
Reste qu'il faut le valider.
Tout comme faire l'amorce d'un compilateur n'est pas le boulot d'une distribution, mais d'un compilateur.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: curl … | sudo bash
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à 1.
Vu qu'il a la main sur un script que tu va exécuter avec les droits root et qu'il n'existe aucun moyen officiel de vérifier ce dis script, pourquoi est-ce qu'il ferrait quelque chose d'aussi complexe alors qu'il suffit de pourrir le script une bonne fois pour toute.
Tant qu'il n'y a pas de validation du script l'un ou l'autre c'est précisément les même dégâts. Note que tu parle de lancer un script qui vient d'un serveur d'on l'admin est malveillant en tant que root. Qu'il détecte tout ce qu'il veut tu as déjà perdu.
Note que ta revue du script est loin d'être suffisante pour parer à une attaque (sans présumer de tes compétences).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: trusting trust
Posté par barmic 🦦 . En réponse à la dépêche Guix pour remplacer mon gestionnaire de paquets APT. Évalué à 1.
L'objectif du trusting trust c'est de ne pas accorder sa confiance, donc la donner comme ça a un quelconque éditeur de texte et à un assembleur (le logiciel qui compile ton code ascii/unicode en binaire) et une limite forte. D'autant que ça leur met une pression particulière.
Tu aura compris autant je trouve l'exercice intéressant, autant c'est une façon très très obtus de comprendre la conférence de Ken Thompson. D'autant qu'une fois que tu as fait tout ça tu n'a pas vérifier le matériel (le CPU, mais pas que).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll