Malheureusement, dès qu'on s’intéresse aux problèmes utilisateur dans le monde réel, le projet se fait dézinguer
Je pense que le principal problème derrière les autres projet était qu'il n'y avait personne d'influent (je pense) derrière. Ce n'est pas une raison technique mais sociale donc, et la vie est injuste, mais c'est comme ça.
XDG-app est porté par Alex Larrson, hacker reconnu chez GNOME et employé Red Hat. Ses projets sont donc rapidement déployés sur Fedora, puis les distributions qui packagent GNOME, et bien sûr Red Hat plus lentement, mais sûrement. Pour moi, ça a toutes les chances de s'imposer, et c'est bien.
Ensuite il y a — je pense — quelques raisons techniques aussi. XDG-app, ce n'est pas seulement de l'influence, c'est aussi de la bonne technologie:
Déjà il y a le côté "sécurité" en jeu avec de la séparation des droits et boîte à sable. C'est important de pouvoir protéger ses données ou l'accès à certaines ressources quand on récupère un logiciel d'une source moins sûre. Très peu des alternatives que je vois semblent même prendre cette fonctionnalité en considération. Tout ce qu'ils veulent, c'est installer quelque soit la distrib.
Mais surtout, c'est moins vital et en même très important pour l'adoption, il y a l'intégration au bureau. Quand j'ai un logiciel installé, je veux que le double clic sur un fichier ouvre le dit logiciel (s'il est fait pour ouvrir ce type de fichier) ou qu'il soit au moins proposé dans les alternatives conseillées avec un clic droit.
Je veux que le logiciel soit proposé dans une recherche du menu des applications (ou équivalent), et pas avoir à double cliquer quelque part sur un fichier exécutable, ni à l'exécuter à travers un niveau additionnel (un logiciel graphique intermédiaire).
Je veux que l'icône du logiciel soit bien installée et utilisée là où il faut.
Etc. En gros, je veux que le logiciel ne se différencie pas à l'utilisation des logiciels installés par le système de paquetage. C'est une histoire de confort d'utilisation. Même si le logiciel est installé côté utilisateur, sans droit root, etc. il est important qu'il soit intégré à mon bureau (jusque là, c'est l'apanage des logiciels installés côté système, alors que le bureau est personnel, par utilisateur. C'est contradictoire!).
Beaucoup des alternatives qui ont existé ne remplissaient pas ces critères.
Je ne connaissais pas Snaps, ni ses caractéristiques (notamment par rapport aux 2 objectifs "sécurité" et "intégration au bureau"). On verra lequel sera celui qui se fera une place au final. Perso je n'ai pas d'états d'âme tant que la solution finale marche bien et est libre. On verra. Je parierai néanmoins plus sur xdg-app, déjà parce que je crois que Red Hat a quand même plus d'influence et de contributeurs aux projets tiers que Canonical, ensuite parce que j'en ai au moins entendu parler. Donc ils ont l'air de partir avec une longueur d'avance côté "reconnaissance".
Et puis les bases sont bonnes (bon Snaps aussi, peut-être. Je découvre).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Surtout s'ils utilisent le service pour des sites web ou autres services qu'ils aimeraient (je suppose) éviter de perdre!
Je me rappelle, à l'époque où j'étais un employé d'entreprise et avais des sous (avant de bosser pour pas un rond sur mon propre projet cool, ZeMarmot, et ne plus en avoir! :P), j'avais fait une donation de 200€ à TuxFamily, comme ça, sans même d'appel aux dons ni de crowdfunding de leur part. Juste parce que je trouvais leur projet cool, que je l'utilisais et que je voulais aider le projet pour qu'il continue. De même pour le crowdfunding de notre film d'animation, les plus généreux donateurs n'étaient pas forcément les plus demandeurs. Certains ont même dit qu'ils ne voulaient pas les contreparties.
Donc je pense que les utilisateurs généreux existent toujours. Sur 90000, il y en a forcément qui ont un bon salaire et utilisent le service pour le principe (associatif, etc.) et non pour l'argent. Ça devrait venir. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
C'est embêtant car je veux filmer en montagne, donc c'est probablement venteux. Ce n'est pas vraiment pour m'amuser, mais vraiment parce que j'aimerais quelques images en hauteur.
En fait on veut quelques images/vidéos de références pour notre film d'animation, ZeMarmot. Et comme on n'a pas de sous, je veux pas un truc à prix de fou. On n'a pas besoin de qualité vidéo de fou. Faut que ce soit visionnable, c'est tout. :-)
Ça marche bien en extérieur et apparemment c'est un peu venteux mais ça reste pilotable. Tu penses que ce serait impossible en montagne (qui pourrait être plus venteux) avec un tel modèle?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Globalement avec un petit drone (ceux à moins de 100 EUR font moins d'1kg, en tous cas ceux qui m'intéressent, restent en vue (la caméra embarquée filme mais ne transmet pas à un écran au sol et ne sert donc pas au pilotage), et a priori restent juste à quelques dizaines de mètres du "pilote" (donc moins de 150m).
A priori si je veux aller dans les montagnes, genre les Alpes (c'est mon cas d'usage), à quelques kms de toute agglomération et de toute autre personne (randonneur…), j'ai le droit sans avoir besoin de demander d'autorisation particulière.
C'est donc ce que je comprends. C'est bien ça?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
ça revient à gérer manuellement, ce qui n'est pas le but.
Ça n'a rien à voir. De toutes façons, s'il y a quelque chose d'illégal et qu'un jugement (ou une loi qui s'appliquerait aux hébergeurs de contenus) demandait à Linuxfr de retirer le lien (et pas juste le masquer), cela devrait aussi être fait manuellement.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Non. Openshot comme Pitivi ont eu des problèmes de stabilité. Je trouve kdenlive plus stable.
Mais surtout les 3 ont des manques en fonctionnalités. Comme beaucoup le savent, on fait de l'animation et on a donc des "prérequis" minimum:
Il nous faut donc gérer des séquences d'images. Ni Pitivi ni Openshot ne prennent cela en charge (on se retrouve avec plein d'images à gérer individuellement). Kdenlive si, par contre.
kdenlive ne gère pas la composition de tracks par défaut. Il faut utiliser un effet de transition et le mettre sur l'ensemble de votre séquence d'images. Cela devrait être une fonction de base.
Pitivi (je n'ai pas vérifié pour les autres) ne permet pas de faire des groupes de séquences. Quand on a des dizaines de pistes, on aimerait pouvoir les regrouper pour simplifier la vue, puis pouvoir "rentrer" dans un sous-groupe et ne voir que les pistes de ce sous-groupe.
Aucun de ces logiciels n'a un système de keyframe aussi avancé que Blender (qui permet de faire des keyframes sur quasi tout).
Maintenant Blender est loin d'être parfait:
une fois qu'on change une séquence pour que chaque image fasse 2 frames par exemple, ça la transforme en une suite de séquences de taille 2 (il n'y a pas de paramètres "nombre de frame par image" pour une séquence. Augmenter la taille d'une séquence par exemple ne répète que la première ou la dernière image de la séquence). Donc si on veut changer cela, on doit tout réimporter.
changer la durée d'une image ne pousse pas les autres images.
on ne peut pas modifier des séquences en "bulk". Malgré la multi-sélection, il n'y en a qu'une d'active. Assez si on veut par exemple changer l'opacité ou le type de composition sur 100 séquences, il faut le faire une à une.
Etc.
Ce genre de petits détails sont vraiment contre-productifs et rendent fous. Malheureusement y a rien de mieux et ça reste mieux que Pitivi/Kdenlive/Openshot à l'heure actuelle.
Idéalement on veut pouvoir améliorer cela et patcher Blender à terme. Mais bon, manque de moyens sur notre projet pour tout faire. :-/
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
On utilise aussi Blender car il est stable (plus que tous les autres qu'on a essayé) et qu'il est puissant en fonctionnalités, mais c'est encore loin d'être ça pour une vraie utilisation efficace. Comme un autre dit plus haut, c'est le genre de choses qu'on peut s'imposer mais difficilement conseiller (enfin pas en comparaison d'autres solutions propriétaires).
On manque vraiment d'une solution puissante, stable et simple dans les logiciels libres.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
L'idée à laquelle je m'opposais est celle selon laquelle sous Linux, on pourrait tranquillou recopier son /home et repartir comme en quarante. Si on est d'accord sur le fait que c'est faux, pas de problème.
Dans ce cas précis, je suis d'accord qu'il devrait y avoir des étapes supplémentaires. Ensuite il y a des limites à ce qu'on demande à un débutant. Et ici, les risques seront similaires que l'on soit sous Linux, Windows, OSX ou n'importe quoi.
Mais de manière générale, hors compromission, Linux est quand même vachement mieux dans le sens "je recopie mon /home et c'est reparti comme en quarante". ;-)
Je me souviens encore quand j'utilisais Windows (c'était y a longtemps), quand je voulais formater, je passais une bonne semaine avant le formatage à me faire une liste de choses à pas oublier (puis à rechercher où cela pouvait bien être caché) car chaque logiciel sauvait ses données à des endroits divers. Bon de nos jours, apparemment c'est mieux, mais ça a toujours pas l'air idéal. Alors que Linux, il m'est arrivé régulièrement de changer de distributions, etc. sans me poser trop de questions sur mes données ou mes configurations logicielles.
Si les plus vieux backups que tu as datent d'un mois, c'est qu'il faut changer de système… de backup.
Tout dépend de ta quantité de données et de ton rythme de modification. Même en faisant des backups incrémentaux, cela risque de prendre beaucoup de place. Cas classiques: tu as régulièrement des fichiers binaires (vidéos, photos, sons/musiques, archives diverses…). En outre, il est conseillé de ne pas faire que des backups incrémentaux, et de temps en temps, refaire un full backup (par sécurité, car si tu as un backup incrémental corrompu dans ta chaîne de backups, c'est la merde). Par exemple, déjà-dup (le système que j'utilise sur les ordis de bureaux) fait des sauvegardes complètes de temps en temps.
Donc supposons que tu fais des backups quotidiens. En un mois, tu as donc 30 backups. Si vous êtes 2/3 (ou plus) machines à partager votre serveur de backup, ça fait pas mal de données à sauver. Je viens de regarder mon serveur de backup. Pour 2 ordinateurs de bureau et 1 serveur, j'utilise 1.8T (ce ne sont pas forcément des backups quotidiens. En fonction des données notamment). Et ensuite, pour faire vraiment bien, il faut dupliquer ce backup sur un disque séparé (et de préférence même une machine séparée et dans un autre lieu. Car le jour où on a un feu ou un cambriolage, byebye les données).
Pour ma part, je peux remonter à 6 mois, c'est pas si mal. Mais je pourrais tout à fait imaginer un utilisateur de base, un peu avancé donc qui fera des backups, mais n'y dédiera pas des disques de plusieurs teras. Dans ces cas, tu peux avoir des backups vieux d'un mois, mais ce n'est pas suffisant si ton système était corrompu depuis 2 mois.
Sans compter que sérieusement, le jour où ça arrive, tu fais pas juste un full-revert. Deux mois de données et de travail, c'est juste énorme. Non parce que quand on a des mois de dessins, je me vois pas dire à l'animateur: "tu peux tout redessiner stp? Y avait un malware et par sécurité on a fait un revert de toutes les données" :P Donc les vieux backup, c'est utile pour des cas particuliers (par exemple on se rend compte qu'un fichier qu'on n'a pas touché depuis longtemps est corrompu pour raison X ou Y et on arrive à remonter à une époque où il l'était pas pour sélectionner seulement ce fichier). Mais pas pour des raisons du type "y a eu un malware, on ne peut faire confiance à aucune données depuis un mois, hop on revert tout!"
Enfin voilà, tout ça pour dire que les sauvegardes sur du très long terme, c'est bien, mais il y a quand même énormément de cas où c'est loin d'être une solution suffisante et acceptable (dès que des données mouvantes rentrent en jeu, en fait).
Ouh là, quelle réaction. :-)
P.S.: désolé, encore une fois, j'écris trop! Et ce nouveau commentaire ne fait pas exception. :P
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
La question revient à se demander si LinuxFr.org accepte de conserver un lien vers un site extrémiste, conspirationniste, sur les Illuminati, hors sujet, etc.
Mon avis perso est que tant que ce n'est pas illégal et qu'il n'y a notamment aucun risque (légal) pour LinuxFr, alors on devrait le laisser. Après tout plus à chaque fois qu'un service commercial quelconque ferme un compte unilatéralement parce que ce que fait ce compte ne lui plaît pas, on trouve des dizaines de gens pour crier au scandale et à la liberté d'expression (ce qui n'a certes rien à voir car justement un site est un espace privé et ses admins ont les droits de faire ce qu'ils veulent, dans les limites de la loi). Je pense qu'il vaudrait mieux que linuxfr ne fasse pas la même chose.
Chacun a bien le droit de penser ce qu'il veut tout en utilisant Linux. Il sera pas mon pote si j'aime pas ce qu'il pense mais je ne me sens pas lui interdire d'en discuter sur un site communautaire.
Ensuite rendre le site "invisible" en le cachant en même temps qu'un commentaire non pertinent, ça oui, pourquoi pas. Cela suit la logique de la pertinence/inutilité existante (même si je l'utilise pas), donc ça a du sens.
j'entends « être d'accord pour le publier mais aussi pour recevoir/gérer/accepter les critiques de gens qui reprocheront de donner de la visibilité à ces sites »
Sur ce point, je pense que si linuxfr se met à faire cela, on aurait alors autant de critiques mais cette fois dans l'autre sens, pour reprocher la modération des propos gênants.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Eh oui, quand on a été cracké, on ne peut faire confiance à pratiquement rien sur la machine crackée.
Tu as raison. Mais il y a des limites à ce qu'un utilisateur est prêt à perdre. En l'occurrence, les données sont le truc qu'on peut difficilement proposer de supprimer. Tu ne peux pas dire à quelqu'un: "débarrasse toi de toutes tes données, au cas où".
Ensuite ça dépend ce qu'on appelle données. Les configurations logicielles sont certes remplaçables. D'un autre côté, on peut y avoir passé beaucoup de temps au fil des années à peaufiner son utilisation et je sais que je tiens à mes scripts, et ce qu'il y a dans mon .bashrc, etc. Personnellement tous mes fichiers de configuration (enfin ceux auxquels je tiens, je fais du cas par cas) sont versionnés dans un dépôt de source. Ça me permettrait notamment de détecter des changements qui ne sont pas de moi (ensuite le serveur distant peut aussi théoriquement être corrompu, ainsi que mon dépôt local, un attaquant pourrait alors forcer un changement de l'historique pour que j'y vois que du feu, etc. Mais bon faudrait que ce soit une attaque sacrément ciblée).
Il y a plein d'autres choses faisables, comme notamment des backups réguliers. Mais surtout sur le long terme, car si on a utilisé un système corrompu depuis un mois et que tes sauvegardes sont aussi vieilles de moins d'un mois, ben tes données sont aussi potentiellement corrompues. Et puis surtout pour quelqu'un avec un usage intensif de l'ordinateur, un mois de données (même une semaine), c'est une éternité et énormément de données (pas forcément en espace disque, mais beaucoup de choses ne se comptent pas en espace disque et valent tous les téras du monde).
Enfin voilà, tout cela pour dire qu'il faut être parano, mais à un moment, il faut aussi savoir où s'arrêter. Sinon arrête tout de suite l'informatique avant de te rendre malade et de rentrer en dépression. D'ailleurs tout dépend de son lien (affectif, financier, de travail…) avec les données. Car si moi par exemple, je peux me permettre de dire "j'installe plus Mint" (ça me coûte pas grand chose d'aller voir les autres distribs), les dévs Mint par exemple ne vont bien entendu pas dire cela, après avoir codé dessus pendant des mois ou années. Pourtant les attaquants ont eu accès au système de fichier du site, à la base de données (en écriture aussi, j'imagine donc ils auraient aussi pu corrompre les données, et pas seulement les copier). Mais bon, ils vont pas dire "bon on efface le site, le forum et on recommence". Ils font un entredeux, et formateront probablement le système (enfin j'espère), mais garderont bien sûr les données et les fichiers de configuration importants après quelques vérifications et analyses des données.*
Donc oui, il y a toujours des risques pour plein de choses. Mais à un moment donné, faut quand même vivre un peu. Quand je dis que je suis "parano", je le suis pas vraiment. Disons que je connais un minimum les risques informatiques pour être capable de dire aux gens qu'ils doivent arrêter d'être aussi insouciants, mais c'est pas pour autant que je vais m'enfermer chez moi et ne rien faire (ni encourager autrui à faire de même).
(*) Au passage un utilisateur "normal" pourra difficilement faire des vérifs et analyse de ses données, hormis l'antivirus qui ne détecterait probablement pas un changement de fichiers de config.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Je suis d'accord. Je doute que retirer les sites persos des comptes négatifs soit la bonne solution. Quelqu'un d'actif, qui n'a pas été considéré comme une personne "malveillante" dans le sens où elle essaie d'arnaquer les autres visiteurs, je ne crois pas qu'on doit retirer leur droit au site sur linuxfr. Quand je vois des gens qui disent vraiment des choses qui me déplaisent, je clique par sur leur site, c'est tout. Ou au contraire, je pourrais vouloir cliquer pour voir un peu qui est derrière de tels propos, par curiosité. Mais ça reste mon choix de cliquer ou non et je n'ai pas besoin de protection de la part de linuxfr.
Bien sûr cela ne concerne pas les comptes fermés. Ceux-là, oui, il me paraît évident que leur site perso doit disparaître.
Un autre cas qui pourrait être intéressant sont les comptes avec peu de commentaires/articles (disons moins de 10?) pour les gens qui créent juste un compte pour faire un journal et disparaître. Et encore, même eux, je suis pas sûr qu'il serait vraiment bien de faire ça. Je peux aussi comprendre les gens qui veulent un peu faire de la pub à leurs projets sans pour autant devoir absolument participer (on le sait, beaucoup de visiteurs lisent pendant des années sans jamais rien poster, souvent sans même avoir de comptes. Ça n'en fait pas moins des fidèles de linuxfr).
Enfin bon au final, je pense que je serais partisan de retirer uniquement les pages persos des comptes explicitement fermés ou flaggués comme "spam/scam".
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ca m'ennuie tout de même pas mal de réinstaller je commençais à avoir bien tout tuner …
Alors tu vas découvrir l'une des joies de Linux: sauvegarde tout ce qui est sous /home/ (par exemple sur un disque dur externe), et sur ta prochaine installation, copie simplement toutes ces données à la place du nouveau /home/. Et tadaaa! Toutes tes configurations (ainsi que les données bien sûr) sont retrouvées (pour peu que tu utilises les mêmes logiciels bien sûr)!
Y a aussi le bureau dans le lot. Si tu utilisais Cinammon notamment (j'imagine, car l'ISO qui a été compromise était celle avec Cinammon par défaut), qu'il te plaisait et que tu l'as configuré, tu voudras peut-être t'assurer de réutiliser Cinammon après encore.
En fait souvent tu n'as même pas besoin de sauver sur disque externe si le home était dans une partition propre, que tu peux simplement garder et réutiliser direct sans formater. Mais comme c'est un peu avancé, je conseille de toujours sauver le home au cas où (de toutes façons, il vaut mieux faire des sauvegardes dès qu'on touche au système. C'est dans les bonnes pratiques…).
Et donc en attendant on met Mint sur la touche
Comme d'autres le disent en commentaire, c'est à chacun de voir. Les développeurs de Mint disent que tout est réglé. Donc tu peux aussi simplement réinstaller Mint en téléchargeant une nouvelle ISO.
C'est à chacun de décider s'il veut faire confiance immédiatement après cette compromission.
Moi je préfère être un peu parano, mais pas tout le monde n'est obligé de l'être.
vous me préconiserait quoi en parallèle … Sachant que Je n'ai pas envie de passer mes soirée à faire de la conf je veux du "plug and play" casi out-of-the-box … C'te bonne vieille Ubuntu ?
De nos jours, la plupart des distributions (même celles considérées "avancées") sont assez plug'n play. De manières générales, les distribs estampillées "grand public" seront Ubuntu ou Mageia, je pense. Y en a sûrement d'autres, mais ce sont les deux qui me viennent à l'esprit.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ben ce que j'ai vu (notamment sur Linux Mint quand j'utilisais ça, c'est à dire plus depuis juillet, mais je doute que cela ait changé), ce n'est sûrement pas 1 seconde, mais probablement 0 qui a été configuré (alors pour appuyer sur une touche, faudrait vraiment être rapide). C'est simple, je ne voyais tout simplement pas le GRUB, pas même un flash. Et donc même si je me doutais bien que le GRUB n'était pas retiré totalement, cela en revient en pratique au même.
Note que cela ne me dérange pas outre mesure. En fait je pense que c'est même un très bon choix de configuration, du moment qu'on ait tout de même des moyens alternatifs pour parvenir au menu. Donc je ne demande pas "comment puis-je changer le timeout?", mais bien "comment avoir un timeout de 0, mais avoir un accès alternatif au GRUB tout de même?".
Si tu as la solution, ça m'intéresse. Car j'ai pas mal cherché sans succès.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Et si je mets un délai court aussi, y a moyen d'accéder au menu de GRUB au besoin (sans passer par le système et regénérer la configuration de GRUB, ce qui peut ne pas être si simple si par exemple le kernel a un problème et que je veux booter sur un kernel plus vieux)?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
l'OS (windows) n'est pas réellement arrété, mais simplement mis en veille profonde
J'ai aussi vu récemment un ordi Ubuntu qui bootait super vite alors que je pense que la machine que j'ai doit être plus puissante à tous point de vue (mémoire, processeur… Bon l'autre avait probablement un vrai SSD alors que celle-ci a une sorte de SSD hybride — de mémoire — ce qui va jouer, quand même, on est d'accord).
probleme2 : le boot ne passes plus par grub puisque on ne relis pas les disques/partitions/OS
En fait me débarrasser du GRUB en temps normal tout en permettant d'y accéder si besoin (comme pour ce temps de chargement bios) est aussi une grosse question pour moi.
J'ai remarqué qu'Ubuntu et Linux Mint justement zappaient dorénavant GRUB. En fait cela m'intéresse de faire la même chose (par exemple sur une Fedora, ce que j'utilise en ce moment), car dans 99,9999% des cas, je choisis le choix 1 de toutes façons (et n'ai pas de double boot). J'aimerais quand même bien pouvoir garder un accès "caché" à GRUB, si jamais je veux essayer de booter sur un kernel un peu plus vieux (pour raison X ou Y), ou si je fais des tests avec des options de boot au kernel, ou je sais pas quoi.
Est-ce possible?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
(?) je dis chance car on peut faire de grosse conn*rie avec ces variables ce qui n'est pas très cool selon moi.
Merci, mais je cherchais s'il existe une solution simple existante car comme tu le notes, on peut faire de grosses conneries, et bien que j'en ai probablement les compétences, je n'ai malheureusement pas le temps de tripatouiller le matériel.
C'était vraiment la curiosité qui m'a poussé à la question. Mais je vois que nous n'avons peut-être pas encore ces facilités. Merci quand même pour le lien et les infos.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Je voulais pas répondre, et je vais passer outre les comparaisons absolument malsaines (et complètement hors sujet) auxquelles tu as essayé de m'associer. Mais je pouvais pas laisser dire ces choses ci-dessous:
Je suis globalement d’accord avec le reste de ton commentaire, et c’est logique que les personnalités prennent un peu plus de mesures de sécurité que les autres.
Non, on n'est pas d'accord! Je n'ai absolument pas dit que les personnalités doivent prendre plus de mesures de sécurité que les autres. J'ai dit au contraire que ça arrive à tout le monde mais qu'on n'entend parler que des cas qui touchent les personnalités. Et je suis désolé, mais mes données valent autant (et même 10000 fois plus, à mes yeux à moi) que celles de n'importe quelle personnalité. Alors à part si vous vous foutez de vos données numériques, de les perdre ou de les savoir entre des mains malveillantes (y a des gens qui s'en fichent réellement, donc c'est pas un "si" hypothétique. Je connais pas mal de gens qui sont bien moins engoncés dans les méandres de l'informatique), ben non tout le monde doit prendre plus de mesures de sécurité.
Pour moi le système de mot de passe est cassé par conception
Ce n'est pas cassé. C'est simplement le meilleur système que nous arrivions à produire que tout un chacun accepte d'utiliser à l'heure actuelle (attention, je ne dis pas "le meilleur système" tout court. Il y a bien plus sophistiqué mais beaucoup d'utilisateurs refusent ou sont rebutés/perdus, cf. par exemple le cas du site des impôts). Ce n'est pas la faute des gens qui essaient de créer ces systèmes si les gens refusent de faire autre chose qu'une "tâche d'ordinateur".
<aparté>
D'ailleurs c'est assez marrant de penser que c'est nécessairement une tâche d'ordinateur. Les mots de passe existaient bien avant que les ordinateurs existent (ex: Ali Baba et son "Sésame, ouvre toi", et on sait que les mots de passe étaient déjà utilisé des milliers d'années plus tôt, par exemple chez les militaires romains ou en Grèce ancienne, etc.). Et je pense que cette notion existera chez l'humain, en dehors même de toute interaction avec l'informatique et les machines, pendant encore longtemps. Et ça explique aussi probablement pourquoi dans l'informatique, les utilisateurs ne semblent pas enclins à s'essayer aux autres systèmes d'identification. En un sens, je comprends bien même (tout en étant d'accord que ça a des limites à cause de la puissance de calcul des ordis actuels, problème qui n'existait pas en Grèce ancienne!). C'est très similaire à la problématique du vote électronique que l'on discute souvent ici: les gens comprennent le système, donc ils lui font plus confiance (ou du moins sont plus rassurés) qu'en d'autres systèmes dont ils ne comprennent pas les arcanes. </aparté>
Donc non ce n'est pas cassé. On n'arrive juste pas à la fois à trouver mieux, et à la fois à le faire accepter par tous. Si tu trouves ce Saint Graal, nous serons tous très heureux de lire les spécifications de ton système révolutionnaire. On n'attend que ça, un meilleur système acceptable par tous. Je pense même que tu en ressortiras riche. En attendant ce jour où tu nous donneras ce système, juste dire "le système de mot de passe est cassé par conception", ben c'est simplement condescendant. Des milliers de développeurs ou mathématiciens ont travaillé/travaillent sur les problématiques d'identification (et comme je l'ai expliqué, ça date pas d'hier) et arrivent difficilement à trouver le système idéal que tous acceptent d'utiliser (Mozilla s'y est aussi cassé les dents dernièrement!). Donc juste dire "c'est cassé", ce n'est pas un comportement constructif. Les seules choses constructives sont soit de trouver mieux, soit — en attendant — de sensibiliser les gens aux règles de base de la sécurité pour les protéger un minimum.
Et y’a des gens qui ont autre chose à foutre que ça, pas forcément par inconscience.
Eh bien si tu es absolument persuadée que leur dire en gros: « mais vous avez bien raison, vous avez autre chose à foutre que d'essayer de vous protéger un minimum. D'ailleurs c'est tout de la faute de ces idiots de développeurs qui nous font un système cassé par conception; le jour où vos comptes en ligne se feront compromettre et vos données effacées/copiées, vous pourrez vous dire que c'est de la faute du système et donc continuer ainsi plein de joie. » est plus constructif que d'essayer de dire « bon, on n'a malheureusement pas encore le système idéal. Il est imparfait, mais on fait ce qu'on peut et donc y a des limites à la sécurité de vos données; mais ensemble, si on suit quelques règles de base (un peu chiantes) et qu'on fait des efforts, on peut arriver à repousser un peu certaines attaques (des vrais responsables, qui ne sont ni les dévs ni les utilisateurs en général, on est tous d'accord sur ce point). »
En gros si tu penses vraiment que les indulger plutôt que les former un peu à créer des mots de passe un peu plus sûrs que d'autres, si tu penses que ça, ce n'est absolument pas de l'inconscience… ben je sais vraiment plus trop quoi dire.
Sur ce, cette fois c'est vraiment mon dernier message. J'ai assez nourri le troll.
P.S.: moi aussi j'ai autre chose à foutre que fermer les portes, surtout qu'on sait bien que le système de clé est "cassé par conception" (vous avez déjà vu des vidéos de crochetage de serrure? Bon ceci dit, je considère pas ce système "cassé par conception" non plus, je reprenais juste l'exception. Là encore, c'est juste le meilleur compromis prix/simplicité/compréhension qu'on arrive à trouver pour sécuriser des portes). Pourtant je le fais quand même.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
If the message disappears before you respond and you still need to enter BIOS,
restart the system by turning the computer OFF then back ON or pressing the RESET
button. You may also restart the system by simultaneously pressing , , and
keys.
Hmm… C'est pas ce que j'ai compris par ce passage que j'avais en effet lu. Moi je comprends simplement qu'ils disent "si vous n'avez pas réussi à rentrer dans le menu, redémarrez la machine (avec OFF/ON, ou reset ou ctrl-alt-del) et réessayez". Mais pour avoir essayé moi-même des dizaines de fois sur une machine où ce laps est quasi inexistant, c'est quasi impossible (j'ai ensuite lu sur plein de forums que je ne suis pas le seul).
Par contre j'ai lu sur un forum que beaucoup de cartes MSI permettraient de démarrer sur le BIOS si on l'allume en restant appuyé sur le bouton ON plus de 5 secondes, même si je n'ai rien trouvé dans le manuel qui parle d'une telle méthode. Faudra que j'essaye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
as tu essayé d'activer ce mode fastboot dans ta carte-mère
Non je n'ai pas essayé car ça me ferait chier de perdre cet accès aisé, et surtout c'est pas moi qui utilise cet ordi. Donc je veux pas faire perdre de temps à la personne qui l'utilise juste pour satisfaire ma curiosité. :P Et donc je n'ai pas essayé.
Pour info, c'est pas seulement pour le bios d'ailleurs, y a aussi l'accès au menu de boot: si je ne mets pas les périphériques USB en priorité sur le disque (par exemple pour ne pas que l'ordi tente de booter sur toute clé USB qu'on a oublié d'enlever), on peut tout de même booter dessus en cliquant une touche particulière dans ce laps de temps avant grub. J'imagine qu'avec Fastboot, on perdrait aussi cela.
et surtout récupères tu vraiment ces 3 secondes ?
Ensuite soyons clair, si on allume l'ordi une fois dans la journée (le cas ici), 3 secs, franchement c'est pas très important. C'est uniquement le côté un peu "optimiseur" et bidouilleur qui parle là. On peut se passer d'activer cette fonction. Mais après avoir vu plusieurs machines qui bootent vraiment vraiment super vite, je me suis posé la question (car cette ordi est assez puissant quand même mais il ne boote pas aussi vite que d'autres que j'ai pu voir).
C'est donc vraiment par curiosité.
En même temps, je me souviens m'être battu pour essayer d'accéder au bios d'une connaissance il y a peu, et c'est là que j'ai découvert que les machines ont maintenant un logiciel sous Windows qui leur permet de demander l'accès au bios au prochain boot. Je me dis que si cela devient vraiment la nouvelle norme, les distribs linux devraient aussi avoir un tel logiciel. Y a-t-il une sorte d'API BIOS pour activer cette option?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Oui enfin c’est pas parce que tu le dis que tu le fais.
Bon en même temps, si c'est ce que tu penses que j'essaie d'insinuer (tout en disant le contraire. Je le fais pour la forme, alors?), on peut aussi arrêter d'en discuter immédiatement. Non parce que les gens qui croient mieux savoir que toi ce que tu penses, ça commence à être fatigant. Affirmer que les utilisateurs seraient responsables d'une attaque sur un serveur qu'ils utilisent serait simplement d'une grave bêtise. C'est tout. Donc non ce n'est pas ce que j'ai dit, ni n'est ce que j’insinuerais en catimini.
Je comprends même pas comment le sujet peut être mis sur le tapis. J'avais d'ailleurs remarqué l'autre fil en commentaire sur le propos mais avais résisté d'y répondre pour ne pas nourrir le troll. Bon bah je me suis fait avoir la seconde fois et ai répondu!
le mot «responsable» qui m’a accroché car il véhicule l’idée c’est alors de sa faute s’il lui arrive quelque chose
"Responsable" a plusieurs sens. Et "être responsable" (tout court) ne véhicule absolument pas cette idée, bien au contraire. Je suis contre la déresponsabilisation à tout va des êtres pensants, ce qui est une forme de débilitation, c'est à dire d'affaiblissement du pouvoir de choix et de décision attribué à chacun.
tout le reste de la chaine est important
Comme toute chaîne, tous les maillons sont importants. Si t'as des serveurs super sécurisés, si de son côté, l'utilisateur fait n'importe quoi, il a de grandes chances de perdre ses données quand même. Croire que tout se joue de l'autre côté est faux, et en plus dangereux (pour soi et autrui). Les utilisateurs doivent en être conscients, être responsables, et cesser de tout mettre sur le dos des autres.
On parle de ce type d'attaques car elles touchent beaucoup de monde d'un coup, mais croire que les attaques sur compte unique n'existent pas, c'est se voiler la face. Y en a tous les jours, et j'en ai connu personnellement (en particulier une personne qui a perdu l'accès à son compte email et n'a même jamais réussi à le récupérer). Simplement certes les journalistes en parlent moins parce qu'on va pas faire un article chaque fois qu'un quidam quelconque perd son accès à un service (y aurait des articles tous les jours!), sauf lorsqu'il s'agit de personnalités, dissidents politiques, espionnage, journalistes, politiciens (ce sont juste quelques liens que j'ai trouvés en faisant une recherche vite fait. Je ne suis pas certain de la pertinence de toutes ces affaires, mais on en trouve pleins d'autres du genre. Y a l'embarras du choix)…
Une simple petite recherche sur un moteur de recherche avec "compte email hacké" retourne pleins d'articles et d'histoires persos sur ce sujet, de fils de discussions sur des forums regorgeant de gens à qui c'est arrivé (pas des personnalités, ça arrive à tout un chacun même si on ne parle dans la presse que des cas où une personnalité est touchée), et pleins d'articles sur comment récupérer un compte compromis.
Une grosse partie des compromissions ne se passent pas côté serveur, mais bien côté client, et ce quotidiennement. Simplement on n'en parle pas car ça fait moins jazzer dans la presse que X millions de comptes d'un seul coup. Alors non, toute la chaîne est important. Et justement promouvoir la sécurité seulement d'un côté, faire porter toute la sécurisation sur le "service" et ses admins/dévs, et dire aux utilisateurs que tout va bien, et de continuer comme ça, c'est justement irresponsable.
Sur ce, ce sera mon dernier message sur le sujet.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Le but n'est pas de culpabiliser l'utilisateur mais bien de le rendre acteur et responsable.
Donc non, je ne cherche nullement à culpabiliser les utilisateurs, bien au contraire. Je ne dis d'ailleurs jamais qu'ils sont responsables de l'attaque ou du vol de données, ou de l'usurpation de compte, ou de quoi que ce soit du genre. Je dis qu'ils sont "responsables de leurs actes", et surtout "responsables" (tout court: des êtres responsables). C'est pour moi quelque chose de très important et de fondamental de responsabiliser les gens. C'est le même mot, mais avec un sens bien différent (notamment positif plutôt que négatif).
sensibiliser aux pratiques de sécurité basiques serait sans doute bien plus efficace à court terme.
C'est ce qu'essaient de faire beaucoup de sites de nos jours, avec des règles sur les mots de passe de plus en plus restrictifs (longueur minimum, mot de passe avec au moins majuscule, minuscule, nombre, caractère spécial…). Et en général, ce que j'entends quand un site essaie de "sensibiliser" ainsi les utilisateurs, c'est "tain ils sont chiants, ça me force à créer un nouveau mot de passe plutôt que mon mot de passe habituel".
Quelqu'un citait même les impôts qui avaient tenté l'expérience de l'identification par clé et se sont retrouvé à être obligé de faire marche arrière car beaucoup de gens ne comprenaient pas.
Le problème est que dès qu'un site essaie de sensibiliser à de meilleures pratiques ou de leur proposer des systèmes d'identification plus sécurisés, beaucoup se plaignent. Un mot de passe par contre, ça oui tous comprennent. Et de préférence, simple, et qu'ils pourront dire à tout le monde (ça me tue toujours les gens qui me donnent leur mot de passe pour utiliser leur ordinateur ou leur boîte email).
D’autre part, la plupart de la chaine de sécurité est déjà côté serveur
Oui et les développeurs et admins essaient d'améliorer les choses (la sécurité est quand même vachement mieux de nos jours, globabelement, qu'il y a quelques années), mais la sécurité n'est pas encore parfaite (et ne le sera sans doute jamais). Alors on fait quoi? On critique les admins et développeurs en leur mettant tout sur le dos et en les traitant d'incapables car ils ont pas encore réussi à trouver le système idéal? Ou en attendant ce jour (totalement hypothétique), on prend un peu sur soi, on fait un effort et on est "responsable"?
Quand on achète une serrure moderne ultra-sophistiquée, on s'attend quand même à ce que vous preniez le temps de fermer la porte à clé en sortant (sinon la serrure sert à rien). Ou on achète une porte qui ferme en claquant, ce qui simplifie beaucoup, mais le jour où vous avez oublié la clé à l'intérieur, vous maudissez le fabricant d'avoir fait ce système. Et si vous avez une serrure biométrique, j'ose espérer que vous n'avez pas d'objet suffisamment de valeur pour donner envie à un voleur de vous arracher votre œil ou de vous couper le doigt (et même sans ça, les empreintes biométriques restent falsifiables). Y a pas de système parfait si on veut sécurité et confort d'utilisation.
Conclusion: personne ne culpabilise ou ne rend responsable les utilisateurs des méfaits perpétrés par des malfrats. Mais on veut rappeler qu'ils sont tous des êtres responsables (tout court) et qu'ils doivent agir en tant que tel. Et donc on les sensibilise aux pratiques de sécurité basiques, notamment en écrivant cet article sur linuxfr.org. C'est donc exactement ce que tu demandes!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Sinon, l'auteur n'est pas développeur/employé MS, il est MVP Microsoft(
Oh ok. J'avais lu ça ("Microsoft MVP for Developer Security") et avais cru qu'il s'agissait d'un type de poste employé. Y a un admin pour mettre ça à jour?
Merci pour la correction.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Oui, ou même une erreur de ma part, plutôt qu'une confusion. Je voulais bien entendu dire les rainbow tables, pas hash tables qui sont en effet juste une structure de données qu'on utilise souvent en programmation.
Pour le reste, je crois que tu es plus calé que moi sur ce sujet (initialement je voulais même pas l'écrire cet article, mais ça n'intéressait personne visiblement. J'espérais plus de contributions).
Je n'ai pas envie d'encombrer l'article d'un passage beaucoup trop technique (qui va très bien en commentaire par contre, merci), par contre ce serait bien de remplacer mon texte erroné par une version simplifiée de ton texte. Si un admin passe dans le coin, ce serait possible?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Zero Install
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à 10.
Je pense que le principal problème derrière les autres projet était qu'il n'y avait personne d'influent (je pense) derrière. Ce n'est pas une raison technique mais sociale donc, et la vie est injuste, mais c'est comme ça.
XDG-app est porté par Alex Larrson, hacker reconnu chez GNOME et employé Red Hat. Ses projets sont donc rapidement déployés sur Fedora, puis les distributions qui packagent GNOME, et bien sûr Red Hat plus lentement, mais sûrement. Pour moi, ça a toutes les chances de s'imposer, et c'est bien.
Ensuite il y a — je pense — quelques raisons techniques aussi. XDG-app, ce n'est pas seulement de l'influence, c'est aussi de la bonne technologie:
Déjà il y a le côté "sécurité" en jeu avec de la séparation des droits et boîte à sable. C'est important de pouvoir protéger ses données ou l'accès à certaines ressources quand on récupère un logiciel d'une source moins sûre. Très peu des alternatives que je vois semblent même prendre cette fonctionnalité en considération. Tout ce qu'ils veulent, c'est installer quelque soit la distrib.
Mais surtout, c'est moins vital et en même très important pour l'adoption, il y a l'intégration au bureau. Quand j'ai un logiciel installé, je veux que le double clic sur un fichier ouvre le dit logiciel (s'il est fait pour ouvrir ce type de fichier) ou qu'il soit au moins proposé dans les alternatives conseillées avec un clic droit.
Je veux que le logiciel soit proposé dans une recherche du menu des applications (ou équivalent), et pas avoir à double cliquer quelque part sur un fichier exécutable, ni à l'exécuter à travers un niveau additionnel (un logiciel graphique intermédiaire).
Je veux que l'icône du logiciel soit bien installée et utilisée là où il faut.
Etc. En gros, je veux que le logiciel ne se différencie pas à l'utilisation des logiciels installés par le système de paquetage. C'est une histoire de confort d'utilisation. Même si le logiciel est installé côté utilisateur, sans droit root, etc. il est important qu'il soit intégré à mon bureau (jusque là, c'est l'apanage des logiciels installés côté système, alors que le bureau est personnel, par utilisateur. C'est contradictoire!).
Beaucoup des alternatives qui ont existé ne remplissaient pas ces critères.
Je ne connaissais pas Snaps, ni ses caractéristiques (notamment par rapport aux 2 objectifs "sécurité" et "intégration au bureau"). On verra lequel sera celui qui se fera une place au final. Perso je n'ai pas d'états d'âme tant que la solution finale marche bien et est libre. On verra. Je parierai néanmoins plus sur xdg-app, déjà parce que je crois que Red Hat a quand même plus d'influence et de contributeurs aux projets tiers que Canonical, ensuite parce que j'en ai au moins entendu parler. Donc ils ont l'air de partir avec une longueur d'avance côté "reconnaissance".
Et puis les bases sont bonnes (bon Snaps aussi, peut-être. Je découvre).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Tipé
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Le film d’animation libre « ZeMarmot » : où en est‐on ?. Évalué à 5.
Super. Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mauvais lien
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Le film d’animation libre « ZeMarmot » : où en est‐on ?. Évalué à 4.
Oups tu as raison. Je l'ai écrit de mémoire sans vérifier en cliquant. C'est effectivement ammd.net. Un admin pour corriger? Merci!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: 40000€ demandés - 90000 clients
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Olympe, hébergeur gratuit et sans publicités, mène une campagne de financement participatif. Évalué à 7.
Surtout s'ils utilisent le service pour des sites web ou autres services qu'ils aimeraient (je suppose) éviter de perdre!
Je me rappelle, à l'époque où j'étais un employé d'entreprise et avais des sous (avant de bosser pour pas un rond sur mon propre projet cool, ZeMarmot, et ne plus en avoir! :P), j'avais fait une donation de 200€ à TuxFamily, comme ça, sans même d'appel aux dons ni de crowdfunding de leur part. Juste parce que je trouvais leur projet cool, que je l'utilisais et que je voulais aider le projet pour qu'il continue. De même pour le crowdfunding de notre film d'animation, les plus généreux donateurs n'étaient pas forcément les plus demandeurs. Certains ont même dit qu'ils ne voulaient pas les contreparties.
Donc je pense que les utilisateurs généreux existent toujours. Sur 90000, il y en a forcément qui ont un bon salaire et utilisent le service pour le principe (associatif, etc.) et non pour l'argent. Ça devrait venir. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Si tu n'y connais rien
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Retour sur des drones?. Évalué à 3.
Salut,
C'est embêtant car je veux filmer en montagne, donc c'est probablement venteux. Ce n'est pas vraiment pour m'amuser, mais vraiment parce que j'aimerais quelques images en hauteur.
En fait on veut quelques images/vidéos de références pour notre film d'animation, ZeMarmot. Et comme on n'a pas de sous, je veux pas un truc à prix de fou. On n'a pas besoin de qualité vidéo de fou. Faut que ce soit visionnable, c'est tout. :-)
Je regardais par exemple ce modèle qui est un peu plus de 50€, mais moins de 100:
https://www.youtube.com/watch?v=Y6YrmjNh55Y
Ça marche bien en extérieur et apparemment c'est un peu venteux mais ça reste pilotable. Tu penses que ce serait impossible en montagne (qui pourrait être plus venteux) avec un tel modèle?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: mon avis de pilote de drone
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Retour sur des drones?. Évalué à 4.
Merci pour les liens. Je regardais aussi ce PDF:
http://www.developpement-durable.gouv.fr/IMG/pdf/Guide_Activites_particulieres_v1-0.pdf
Globalement avec un petit drone (ceux à moins de 100 EUR font moins d'1kg, en tous cas ceux qui m'intéressent, restent en vue (la caméra embarquée filme mais ne transmet pas à un écran au sol et ne sert donc pas au pilotage), et a priori restent juste à quelques dizaines de mètres du "pilote" (donc moins de 150m).
A priori si je veux aller dans les montagnes, genre les Alpes (c'est mon cas d'usage), à quelques kms de toute agglomération et de toute autre personne (randonneur…), j'ai le droit sans avoir besoin de demander d'autorisation particulière.
C'est donc ce que je comprends. C'est bien ça?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Sujet
Posté par Jehan (site web personnel, Mastodon) . En réponse à l’entrée du suivi Affichage du « site perso » d'un compte suivant son karma et son rôle. Évalué à 2 (+0/-0).
Ça n'a rien à voir. De toutes façons, s'il y a quelque chose d'illégal et qu'un jugement (ou une loi qui s'appliquerait aux hébergeurs de contenus) demandait à Linuxfr de retirer le lien (et pas juste le masquer), cela devrait aussi être fait manuellement.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Autour de GNOME : Pitivi 0.96 is coming
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Parution de GNOME 3.20 Delhi. Évalué à 10.
Non. Openshot comme Pitivi ont eu des problèmes de stabilité. Je trouve kdenlive plus stable.
Mais surtout les 3 ont des manques en fonctionnalités. Comme beaucoup le savent, on fait de l'animation et on a donc des "prérequis" minimum:
Il nous faut donc gérer des séquences d'images. Ni Pitivi ni Openshot ne prennent cela en charge (on se retrouve avec plein d'images à gérer individuellement). Kdenlive si, par contre.
kdenlive ne gère pas la composition de tracks par défaut. Il faut utiliser un effet de transition et le mettre sur l'ensemble de votre séquence d'images. Cela devrait être une fonction de base.
Pitivi (je n'ai pas vérifié pour les autres) ne permet pas de faire des groupes de séquences. Quand on a des dizaines de pistes, on aimerait pouvoir les regrouper pour simplifier la vue, puis pouvoir "rentrer" dans un sous-groupe et ne voir que les pistes de ce sous-groupe.
Aucun de ces logiciels n'a un système de keyframe aussi avancé que Blender (qui permet de faire des keyframes sur quasi tout).
Maintenant Blender est loin d'être parfait:
Ce genre de petits détails sont vraiment contre-productifs et rendent fous. Malheureusement y a rien de mieux et ça reste mieux que Pitivi/Kdenlive/Openshot à l'heure actuelle.
Idéalement on veut pouvoir améliorer cela et patcher Blender à terme. Mais bon, manque de moyens sur notre projet pour tout faire. :-/
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Autour de GNOME : Pitivi 0.96 is coming
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Parution de GNOME 3.20 Delhi. Évalué à 4.
On utilise aussi Blender car il est stable (plus que tous les autres qu'on a essayé) et qu'il est puissant en fonctionnalités, mais c'est encore loin d'être ça pour une vraie utilisation efficace. Comme un autre dit plus haut, c'est le genre de choses qu'on peut s'imposer mais difficilement conseiller (enfin pas en comparaison d'autres solutions propriétaires).
On manque vraiment d'une solution puissante, stable et simple dans les logiciels libres.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Exactement la période ou j'ai installé Mint à la place de Win10 sur mon PC ...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 2. Dernière modification le 19 mars 2016 à 14:07.
Oui.
Dans ce cas précis, je suis d'accord qu'il devrait y avoir des étapes supplémentaires. Ensuite il y a des limites à ce qu'on demande à un débutant. Et ici, les risques seront similaires que l'on soit sous Linux, Windows, OSX ou n'importe quoi.
Mais de manière générale, hors compromission, Linux est quand même vachement mieux dans le sens "je recopie mon /home et c'est reparti comme en quarante". ;-)
Je me souviens encore quand j'utilisais Windows (c'était y a longtemps), quand je voulais formater, je passais une bonne semaine avant le formatage à me faire une liste de choses à pas oublier (puis à rechercher où cela pouvait bien être caché) car chaque logiciel sauvait ses données à des endroits divers. Bon de nos jours, apparemment c'est mieux, mais ça a toujours pas l'air idéal. Alors que Linux, il m'est arrivé régulièrement de changer de distributions, etc. sans me poser trop de questions sur mes données ou mes configurations logicielles.
Tout dépend de ta quantité de données et de ton rythme de modification. Même en faisant des backups incrémentaux, cela risque de prendre beaucoup de place. Cas classiques: tu as régulièrement des fichiers binaires (vidéos, photos, sons/musiques, archives diverses…). En outre, il est conseillé de ne pas faire que des backups incrémentaux, et de temps en temps, refaire un full backup (par sécurité, car si tu as un backup incrémental corrompu dans ta chaîne de backups, c'est la merde). Par exemple, déjà-dup (le système que j'utilise sur les ordis de bureaux) fait des sauvegardes complètes de temps en temps.
Donc supposons que tu fais des backups quotidiens. En un mois, tu as donc 30 backups. Si vous êtes 2/3 (ou plus) machines à partager votre serveur de backup, ça fait pas mal de données à sauver. Je viens de regarder mon serveur de backup. Pour 2 ordinateurs de bureau et 1 serveur, j'utilise 1.8T (ce ne sont pas forcément des backups quotidiens. En fonction des données notamment). Et ensuite, pour faire vraiment bien, il faut dupliquer ce backup sur un disque séparé (et de préférence même une machine séparée et dans un autre lieu. Car le jour où on a un feu ou un cambriolage, byebye les données).
Pour ma part, je peux remonter à 6 mois, c'est pas si mal. Mais je pourrais tout à fait imaginer un utilisateur de base, un peu avancé donc qui fera des backups, mais n'y dédiera pas des disques de plusieurs teras. Dans ces cas, tu peux avoir des backups vieux d'un mois, mais ce n'est pas suffisant si ton système était corrompu depuis 2 mois.
Sans compter que sérieusement, le jour où ça arrive, tu fais pas juste un full-revert. Deux mois de données et de travail, c'est juste énorme. Non parce que quand on a des mois de dessins, je me vois pas dire à l'animateur: "tu peux tout redessiner stp? Y avait un malware et par sécurité on a fait un revert de toutes les données" :P Donc les vieux backup, c'est utile pour des cas particuliers (par exemple on se rend compte qu'un fichier qu'on n'a pas touché depuis longtemps est corrompu pour raison X ou Y et on arrive à remonter à une époque où il l'était pas pour sélectionner seulement ce fichier). Mais pas pour des raisons du type "y a eu un malware, on ne peut faire confiance à aucune données depuis un mois, hop on revert tout!"
Enfin voilà, tout ça pour dire que les sauvegardes sur du très long terme, c'est bien, mais il y a quand même énormément de cas où c'est loin d'être une solution suffisante et acceptable (dès que des données mouvantes rentrent en jeu, en fait).
P.S.: désolé, encore une fois, j'écris trop! Et ce nouveau commentaire ne fait pas exception. :P
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Sujet
Posté par Jehan (site web personnel, Mastodon) . En réponse à l’entrée du suivi Affichage du « site perso » d'un compte suivant son karma et son rôle. Évalué à 3 (+0/-0). Dernière modification le 18 mars 2016 à 15:19.
Mon avis perso est que tant que ce n'est pas illégal et qu'il n'y a notamment aucun risque (légal) pour LinuxFr, alors on devrait le laisser. Après tout plus à chaque fois qu'un service commercial quelconque ferme un compte unilatéralement parce que ce que fait ce compte ne lui plaît pas, on trouve des dizaines de gens pour crier au scandale et à la liberté d'expression (ce qui n'a certes rien à voir car justement un site est un espace privé et ses admins ont les droits de faire ce qu'ils veulent, dans les limites de la loi). Je pense qu'il vaudrait mieux que linuxfr ne fasse pas la même chose.
Chacun a bien le droit de penser ce qu'il veut tout en utilisant Linux. Il sera pas mon pote si j'aime pas ce qu'il pense mais je ne me sens pas lui interdire d'en discuter sur un site communautaire.
Ensuite rendre le site "invisible" en le cachant en même temps qu'un commentaire non pertinent, ça oui, pourquoi pas. Cela suit la logique de la pertinence/inutilité existante (même si je l'utilise pas), donc ça a du sens.
Sur ce point, je pense que si linuxfr se met à faire cela, on aurait alors autant de critiques mais cette fois dans l'autre sens, pour reprocher la modération des propos gênants.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Exactement la période ou j'ai installé Mint à la place de Win10 sur mon PC ...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 2.
Tu as raison. Mais il y a des limites à ce qu'un utilisateur est prêt à perdre. En l'occurrence, les données sont le truc qu'on peut difficilement proposer de supprimer. Tu ne peux pas dire à quelqu'un: "débarrasse toi de toutes tes données, au cas où".
Ensuite ça dépend ce qu'on appelle données. Les configurations logicielles sont certes remplaçables. D'un autre côté, on peut y avoir passé beaucoup de temps au fil des années à peaufiner son utilisation et je sais que je tiens à mes scripts, et ce qu'il y a dans mon
.bashrc, etc. Personnellement tous mes fichiers de configuration (enfin ceux auxquels je tiens, je fais du cas par cas) sont versionnés dans un dépôt de source. Ça me permettrait notamment de détecter des changements qui ne sont pas de moi (ensuite le serveur distant peut aussi théoriquement être corrompu, ainsi que mon dépôt local, un attaquant pourrait alors forcer un changement de l'historique pour que j'y vois que du feu, etc. Mais bon faudrait que ce soit une attaque sacrément ciblée).Il y a plein d'autres choses faisables, comme notamment des backups réguliers. Mais surtout sur le long terme, car si on a utilisé un système corrompu depuis un mois et que tes sauvegardes sont aussi vieilles de moins d'un mois, ben tes données sont aussi potentiellement corrompues. Et puis surtout pour quelqu'un avec un usage intensif de l'ordinateur, un mois de données (même une semaine), c'est une éternité et énormément de données (pas forcément en espace disque, mais beaucoup de choses ne se comptent pas en espace disque et valent tous les téras du monde).
Enfin voilà, tout cela pour dire qu'il faut être parano, mais à un moment, il faut aussi savoir où s'arrêter. Sinon arrête tout de suite l'informatique avant de te rendre malade et de rentrer en dépression. D'ailleurs tout dépend de son lien (affectif, financier, de travail…) avec les données. Car si moi par exemple, je peux me permettre de dire "j'installe plus Mint" (ça me coûte pas grand chose d'aller voir les autres distribs), les dévs Mint par exemple ne vont bien entendu pas dire cela, après avoir codé dessus pendant des mois ou années. Pourtant les attaquants ont eu accès au système de fichier du site, à la base de données (en écriture aussi, j'imagine donc ils auraient aussi pu corrompre les données, et pas seulement les copier). Mais bon, ils vont pas dire "bon on efface le site, le forum et on recommence". Ils font un entredeux, et formateront probablement le système (enfin j'espère), mais garderont bien sûr les données et les fichiers de configuration importants après quelques vérifications et analyses des données.*
Donc oui, il y a toujours des risques pour plein de choses. Mais à un moment donné, faut quand même vivre un peu. Quand je dis que je suis "parano", je le suis pas vraiment. Disons que je connais un minimum les risques informatiques pour être capable de dire aux gens qu'ils doivent arrêter d'être aussi insouciants, mais c'est pas pour autant que je vais m'enfermer chez moi et ne rien faire (ni encourager autrui à faire de même).
(*) Au passage un utilisateur "normal" pourra difficilement faire des vérifs et analyse de ses données, hormis l'antivirus qui ne détecterait probablement pas un changement de fichiers de config.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Sujet
Posté par Jehan (site web personnel, Mastodon) . En réponse à l’entrée du suivi Affichage du « site perso » d'un compte suivant son karma et son rôle. Évalué à 3 (+0/-0).
Je suis d'accord. Je doute que retirer les sites persos des comptes négatifs soit la bonne solution. Quelqu'un d'actif, qui n'a pas été considéré comme une personne "malveillante" dans le sens où elle essaie d'arnaquer les autres visiteurs, je ne crois pas qu'on doit retirer leur droit au site sur linuxfr. Quand je vois des gens qui disent vraiment des choses qui me déplaisent, je clique par sur leur site, c'est tout. Ou au contraire, je pourrais vouloir cliquer pour voir un peu qui est derrière de tels propos, par curiosité. Mais ça reste mon choix de cliquer ou non et je n'ai pas besoin de protection de la part de linuxfr.
Bien sûr cela ne concerne pas les comptes fermés. Ceux-là, oui, il me paraît évident que leur site perso doit disparaître.
Un autre cas qui pourrait être intéressant sont les comptes avec peu de commentaires/articles (disons moins de 10?) pour les gens qui créent juste un compte pour faire un journal et disparaître. Et encore, même eux, je suis pas sûr qu'il serait vraiment bien de faire ça. Je peux aussi comprendre les gens qui veulent un peu faire de la pub à leurs projets sans pour autant devoir absolument participer (on le sait, beaucoup de visiteurs lisent pendant des années sans jamais rien poster, souvent sans même avoir de comptes. Ça n'en fait pas moins des fidèles de linuxfr).
Enfin bon au final, je pense que je serais partisan de retirer uniquement les pages persos des comptes explicitement fermés ou flaggués comme "spam/scam".
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Exactement la période ou j'ai installé Mint à la place de Win10 sur mon PC ...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 2.
Alors tu vas découvrir l'une des joies de Linux: sauvegarde tout ce qui est sous
/home/(par exemple sur un disque dur externe), et sur ta prochaine installation, copie simplement toutes ces données à la place du nouveau/home/. Et tadaaa! Toutes tes configurations (ainsi que les données bien sûr) sont retrouvées (pour peu que tu utilises les mêmes logiciels bien sûr)!Y a aussi le bureau dans le lot. Si tu utilisais Cinammon notamment (j'imagine, car l'ISO qui a été compromise était celle avec Cinammon par défaut), qu'il te plaisait et que tu l'as configuré, tu voudras peut-être t'assurer de réutiliser Cinammon après encore.
En fait souvent tu n'as même pas besoin de sauver sur disque externe si le
homeétait dans une partition propre, que tu peux simplement garder et réutiliser direct sans formater. Mais comme c'est un peu avancé, je conseille de toujours sauver lehomeau cas où (de toutes façons, il vaut mieux faire des sauvegardes dès qu'on touche au système. C'est dans les bonnes pratiques…).Comme d'autres le disent en commentaire, c'est à chacun de voir. Les développeurs de Mint disent que tout est réglé. Donc tu peux aussi simplement réinstaller Mint en téléchargeant une nouvelle ISO.
C'est à chacun de décider s'il veut faire confiance immédiatement après cette compromission.
Moi je préfère être un peu parano, mais pas tout le monde n'est obligé de l'être.
De nos jours, la plupart des distributions (même celles considérées "avancées") sont assez plug'n play. De manières générales, les distribs estampillées "grand public" seront Ubuntu ou Mageia, je pense. Y en a sûrement d'autres, mais ce sont les deux qui me viennent à l'esprit.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: fastboot linux ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Fastboot et accès aisé au bios?. Évalué à 2.
Ben ce que j'ai vu (notamment sur Linux Mint quand j'utilisais ça, c'est à dire plus depuis juillet, mais je doute que cela ait changé), ce n'est sûrement pas 1 seconde, mais probablement 0 qui a été configuré (alors pour appuyer sur une touche, faudrait vraiment être rapide). C'est simple, je ne voyais tout simplement pas le GRUB, pas même un flash. Et donc même si je me doutais bien que le GRUB n'était pas retiré totalement, cela en revient en pratique au même.
Note que cela ne me dérange pas outre mesure. En fait je pense que c'est même un très bon choix de configuration, du moment qu'on ait tout de même des moyens alternatifs pour parvenir au menu. Donc je ne demande pas "comment puis-je changer le timeout?", mais bien "comment avoir un timeout de 0, mais avoir un accès alternatif au GRUB tout de même?".
Si tu as la solution, ça m'intéresse. Car j'ai pas mal cherché sans succès.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: fastboot linux ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Fastboot et accès aisé au bios?. Évalué à 2.
Et si je mets un délai court aussi, y a moyen d'accéder au menu de GRUB au besoin (sans passer par le système et regénérer la configuration de GRUB, ce qui peut ne pas être si simple si par exemple le kernel a un problème et que je veux booter sur un kernel plus vieux)?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: fastboot linux ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Fastboot et accès aisé au bios?. Évalué à 2. Dernière modification le 14 mars 2016 à 19:16.
J'ai aussi vu récemment un ordi Ubuntu qui bootait super vite alors que je pense que la machine que j'ai doit être plus puissante à tous point de vue (mémoire, processeur… Bon l'autre avait probablement un vrai SSD alors que celle-ci a une sorte de SSD hybride — de mémoire — ce qui va jouer, quand même, on est d'accord).
En fait me débarrasser du GRUB en temps normal tout en permettant d'y accéder si besoin (comme pour ce temps de chargement bios) est aussi une grosse question pour moi.
J'ai remarqué qu'Ubuntu et Linux Mint justement zappaient dorénavant GRUB. En fait cela m'intéresse de faire la même chose (par exemple sur une Fedora, ce que j'utilise en ce moment), car dans 99,9999% des cas, je choisis le choix 1 de toutes façons (et n'ai pas de double boot). J'aimerais quand même bien pouvoir garder un accès "caché" à GRUB, si jamais je veux essayer de booter sur un kernel un peu plus vieux (pour raison X ou Y), ou si je fais des tests avec des options de boot au kernel, ou je sais pas quoi.
Est-ce possible?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: UEFI ou BIOS old school?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Fastboot et accès aisé au bios?. Évalué à 2.
Merci, mais je cherchais s'il existe une solution simple existante car comme tu le notes, on peut faire de grosses conneries, et bien que j'en ai probablement les compétences, je n'ai malheureusement pas le temps de tripatouiller le matériel.
C'était vraiment la curiosité qui m'a poussé à la question. Mais je vois que nous n'avons peut-être pas encore ces facilités. Merci quand même pour le lien et les infos.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Quelques règles de base pour vos mots de passe
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 6.
Je voulais pas répondre, et je vais passer outre les comparaisons absolument malsaines (et complètement hors sujet) auxquelles tu as essayé de m'associer. Mais je pouvais pas laisser dire ces choses ci-dessous:
Non, on n'est pas d'accord! Je n'ai absolument pas dit que les personnalités doivent prendre plus de mesures de sécurité que les autres. J'ai dit au contraire que ça arrive à tout le monde mais qu'on n'entend parler que des cas qui touchent les personnalités. Et je suis désolé, mais mes données valent autant (et même 10000 fois plus, à mes yeux à moi) que celles de n'importe quelle personnalité. Alors à part si vous vous foutez de vos données numériques, de les perdre ou de les savoir entre des mains malveillantes (y a des gens qui s'en fichent réellement, donc c'est pas un "si" hypothétique. Je connais pas mal de gens qui sont bien moins engoncés dans les méandres de l'informatique), ben non tout le monde doit prendre plus de mesures de sécurité.
Ce n'est pas cassé. C'est simplement le meilleur système que nous arrivions à produire que tout un chacun accepte d'utiliser à l'heure actuelle (attention, je ne dis pas "le meilleur système" tout court. Il y a bien plus sophistiqué mais beaucoup d'utilisateurs refusent ou sont rebutés/perdus, cf. par exemple le cas du site des impôts). Ce n'est pas la faute des gens qui essaient de créer ces systèmes si les gens refusent de faire autre chose qu'une "tâche d'ordinateur".
<aparté>D'ailleurs c'est assez marrant de penser que c'est nécessairement une tâche d'ordinateur. Les mots de passe existaient bien avant que les ordinateurs existent (ex: Ali Baba et son "Sésame, ouvre toi", et on sait que les mots de passe étaient déjà utilisé des milliers d'années plus tôt, par exemple chez les militaires romains ou en Grèce ancienne, etc.). Et je pense que cette notion existera chez l'humain, en dehors même de toute interaction avec l'informatique et les machines, pendant encore longtemps. Et ça explique aussi probablement pourquoi dans l'informatique, les utilisateurs ne semblent pas enclins à s'essayer aux autres systèmes d'identification. En un sens, je comprends bien même (tout en étant d'accord que ça a des limites à cause de la puissance de calcul des ordis actuels, problème qui n'existait pas en Grèce ancienne!). C'est très similaire à la problématique du vote électronique que l'on discute souvent ici: les gens comprennent le système, donc ils lui font plus confiance (ou du moins sont plus rassurés) qu'en d'autres systèmes dont ils ne comprennent pas les arcanes.
</aparté>Donc non ce n'est pas cassé. On n'arrive juste pas à la fois à trouver mieux, et à la fois à le faire accepter par tous. Si tu trouves ce Saint Graal, nous serons tous très heureux de lire les spécifications de ton système révolutionnaire. On n'attend que ça, un meilleur système acceptable par tous. Je pense même que tu en ressortiras riche. En attendant ce jour où tu nous donneras ce système, juste dire "le système de mot de passe est cassé par conception", ben c'est simplement condescendant. Des milliers de développeurs ou mathématiciens ont travaillé/travaillent sur les problématiques d'identification (et comme je l'ai expliqué, ça date pas d'hier) et arrivent difficilement à trouver le système idéal que tous acceptent d'utiliser (Mozilla s'y est aussi cassé les dents dernièrement!). Donc juste dire "c'est cassé", ce n'est pas un comportement constructif. Les seules choses constructives sont soit de trouver mieux, soit — en attendant — de sensibiliser les gens aux règles de base de la sécurité pour les protéger un minimum.
Eh bien si tu es absolument persuadée que leur dire en gros: « mais vous avez bien raison, vous avez autre chose à foutre que d'essayer de vous protéger un minimum. D'ailleurs c'est tout de la faute de ces idiots de développeurs qui nous font un système cassé par conception; le jour où vos comptes en ligne se feront compromettre et vos données effacées/copiées, vous pourrez vous dire que c'est de la faute du système et donc continuer ainsi plein de joie. » est plus constructif que d'essayer de dire « bon, on n'a malheureusement pas encore le système idéal. Il est imparfait, mais on fait ce qu'on peut et donc y a des limites à la sécurité de vos données; mais ensemble, si on suit quelques règles de base (un peu chiantes) et qu'on fait des efforts, on peut arriver à repousser un peu certaines attaques (des vrais responsables, qui ne sont ni les dévs ni les utilisateurs en général, on est tous d'accord sur ce point). »
En gros si tu penses vraiment que les indulger plutôt que les former un peu à créer des mots de passe un peu plus sûrs que d'autres, si tu penses que ça, ce n'est absolument pas de l'inconscience… ben je sais vraiment plus trop quoi dire.
Sur ce, cette fois c'est vraiment mon dernier message. J'ai assez nourri le troll.
P.S.: moi aussi j'ai autre chose à foutre que fermer les portes, surtout qu'on sait bien que le système de clé est "cassé par conception" (vous avez déjà vu des vidéos de crochetage de serrure? Bon ceci dit, je considère pas ce système "cassé par conception" non plus, je reprenais juste l'exception. Là encore, c'est juste le meilleur compromis prix/simplicité/compréhension qu'on arrive à trouver pour sécuriser des portes). Pourtant je le fais quand même.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: manuel
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Fastboot et accès aisé au bios?. Évalué à 3.
Hmm… C'est pas ce que j'ai compris par ce passage que j'avais en effet lu. Moi je comprends simplement qu'ils disent "si vous n'avez pas réussi à rentrer dans le menu, redémarrez la machine (avec OFF/ON, ou reset ou ctrl-alt-del) et réessayez". Mais pour avoir essayé moi-même des dizaines de fois sur une machine où ce laps est quasi inexistant, c'est quasi impossible (j'ai ensuite lu sur plein de forums que je ne suis pas le seul).
Par contre j'ai lu sur un forum que beaucoup de cartes MSI permettraient de démarrer sur le BIOS si on l'allume en restant appuyé sur le bouton ON plus de 5 secondes, même si je n'ai rien trouvé dans le manuel qui parle d'une telle méthode. Faudra que j'essaye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: fastboot linux ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Fastboot et accès aisé au bios?. Évalué à 2.
Non je n'ai pas essayé car ça me ferait chier de perdre cet accès aisé, et surtout c'est pas moi qui utilise cet ordi. Donc je veux pas faire perdre de temps à la personne qui l'utilise juste pour satisfaire ma curiosité. :P Et donc je n'ai pas essayé.
Pour info, c'est pas seulement pour le bios d'ailleurs, y a aussi l'accès au menu de boot: si je ne mets pas les périphériques USB en priorité sur le disque (par exemple pour ne pas que l'ordi tente de booter sur toute clé USB qu'on a oublié d'enlever), on peut tout de même booter dessus en cliquant une touche particulière dans ce laps de temps avant grub. J'imagine qu'avec Fastboot, on perdrait aussi cela.
Ensuite soyons clair, si on allume l'ordi une fois dans la journée (le cas ici), 3 secs, franchement c'est pas très important. C'est uniquement le côté un peu "optimiseur" et bidouilleur qui parle là. On peut se passer d'activer cette fonction. Mais après avoir vu plusieurs machines qui bootent vraiment vraiment super vite, je me suis posé la question (car cette ordi est assez puissant quand même mais il ne boote pas aussi vite que d'autres que j'ai pu voir).
C'est donc vraiment par curiosité.
En même temps, je me souviens m'être battu pour essayer d'accéder au bios d'une connaissance il y a peu, et c'est là que j'ai découvert que les machines ont maintenant un logiciel sous Windows qui leur permet de demander l'accès au bios au prochain boot. Je me dis que si cela devient vraiment la nouvelle norme, les distribs linux devraient aussi avoir un tel logiciel. Y a-t-il une sorte d'API BIOS pour activer cette option?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Quelques règles de base pour vos mots de passe
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 4. Dernière modification le 12 mars 2016 à 14:54.
Bon en même temps, si c'est ce que tu penses que j'essaie d'insinuer (tout en disant le contraire. Je le fais pour la forme, alors?), on peut aussi arrêter d'en discuter immédiatement. Non parce que les gens qui croient mieux savoir que toi ce que tu penses, ça commence à être fatigant. Affirmer que les utilisateurs seraient responsables d'une attaque sur un serveur qu'ils utilisent serait simplement d'une grave bêtise. C'est tout. Donc non ce n'est pas ce que j'ai dit, ni n'est ce que j’insinuerais en catimini.
Je comprends même pas comment le sujet peut être mis sur le tapis. J'avais d'ailleurs remarqué l'autre fil en commentaire sur le propos mais avais résisté d'y répondre pour ne pas nourrir le troll. Bon bah je me suis fait avoir la seconde fois et ai répondu!
"Responsable" a plusieurs sens. Et "être responsable" (tout court) ne véhicule absolument pas cette idée, bien au contraire. Je suis contre la déresponsabilisation à tout va des êtres pensants, ce qui est une forme de débilitation, c'est à dire d'affaiblissement du pouvoir de choix et de décision attribué à chacun.
Comme toute chaîne, tous les maillons sont importants. Si t'as des serveurs super sécurisés, si de son côté, l'utilisateur fait n'importe quoi, il a de grandes chances de perdre ses données quand même. Croire que tout se joue de l'autre côté est faux, et en plus dangereux (pour soi et autrui). Les utilisateurs doivent en être conscients, être responsables, et cesser de tout mettre sur le dos des autres.
On parle de ce type d'attaques car elles touchent beaucoup de monde d'un coup, mais croire que les attaques sur compte unique n'existent pas, c'est se voiler la face. Y en a tous les jours, et j'en ai connu personnellement (en particulier une personne qui a perdu l'accès à son compte email et n'a même jamais réussi à le récupérer). Simplement certes les journalistes en parlent moins parce qu'on va pas faire un article chaque fois qu'un quidam quelconque perd son accès à un service (y aurait des articles tous les jours!), sauf lorsqu'il s'agit de personnalités, dissidents politiques, espionnage, journalistes, politiciens (ce sont juste quelques liens que j'ai trouvés en faisant une recherche vite fait. Je ne suis pas certain de la pertinence de toutes ces affaires, mais on en trouve pleins d'autres du genre. Y a l'embarras du choix)…
Une simple petite recherche sur un moteur de recherche avec "compte email hacké" retourne pleins d'articles et d'histoires persos sur ce sujet, de fils de discussions sur des forums regorgeant de gens à qui c'est arrivé (pas des personnalités, ça arrive à tout un chacun même si on ne parle dans la presse que des cas où une personnalité est touchée), et pleins d'articles sur comment récupérer un compte compromis.
Une grosse partie des compromissions ne se passent pas côté serveur, mais bien côté client, et ce quotidiennement. Simplement on n'en parle pas car ça fait moins jazzer dans la presse que X millions de comptes d'un seul coup. Alors non, toute la chaîne est important. Et justement promouvoir la sécurité seulement d'un côté, faire porter toute la sécurisation sur le "service" et ses admins/dévs, et dire aux utilisateurs que tout va bien, et de continuer comme ça, c'est justement irresponsable.
Sur ce, ce sera mon dernier message sur le sujet.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Quelques règles de base pour vos mots de passe
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 4.
Heureusement que j'ai dit explicitement:
Donc non, je ne cherche nullement à culpabiliser les utilisateurs, bien au contraire. Je ne dis d'ailleurs jamais qu'ils sont responsables de l'attaque ou du vol de données, ou de l'usurpation de compte, ou de quoi que ce soit du genre. Je dis qu'ils sont "responsables de leurs actes", et surtout "responsables" (tout court: des êtres responsables). C'est pour moi quelque chose de très important et de fondamental de responsabiliser les gens. C'est le même mot, mais avec un sens bien différent (notamment positif plutôt que négatif).
C'est ce qu'essaient de faire beaucoup de sites de nos jours, avec des règles sur les mots de passe de plus en plus restrictifs (longueur minimum, mot de passe avec au moins majuscule, minuscule, nombre, caractère spécial…). Et en général, ce que j'entends quand un site essaie de "sensibiliser" ainsi les utilisateurs, c'est "tain ils sont chiants, ça me force à créer un nouveau mot de passe plutôt que mon mot de passe habituel".
Quelqu'un citait même les impôts qui avaient tenté l'expérience de l'identification par clé et se sont retrouvé à être obligé de faire marche arrière car beaucoup de gens ne comprenaient pas.
Le problème est que dès qu'un site essaie de sensibiliser à de meilleures pratiques ou de leur proposer des systèmes d'identification plus sécurisés, beaucoup se plaignent. Un mot de passe par contre, ça oui tous comprennent. Et de préférence, simple, et qu'ils pourront dire à tout le monde (ça me tue toujours les gens qui me donnent leur mot de passe pour utiliser leur ordinateur ou leur boîte email).
Oui et les développeurs et admins essaient d'améliorer les choses (la sécurité est quand même vachement mieux de nos jours, globabelement, qu'il y a quelques années), mais la sécurité n'est pas encore parfaite (et ne le sera sans doute jamais). Alors on fait quoi? On critique les admins et développeurs en leur mettant tout sur le dos et en les traitant d'incapables car ils ont pas encore réussi à trouver le système idéal? Ou en attendant ce jour (totalement hypothétique), on prend un peu sur soi, on fait un effort et on est "responsable"?
Quand on achète une serrure moderne ultra-sophistiquée, on s'attend quand même à ce que vous preniez le temps de fermer la porte à clé en sortant (sinon la serrure sert à rien). Ou on achète une porte qui ferme en claquant, ce qui simplifie beaucoup, mais le jour où vous avez oublié la clé à l'intérieur, vous maudissez le fabricant d'avoir fait ce système. Et si vous avez une serrure biométrique, j'ose espérer que vous n'avez pas d'objet suffisamment de valeur pour donner envie à un voleur de vous arracher votre œil ou de vous couper le doigt (et même sans ça, les empreintes biométriques restent falsifiables). Y a pas de système parfait si on veut sécurité et confort d'utilisation.
Conclusion: personne ne culpabilise ou ne rend responsable les utilisateurs des méfaits perpétrés par des malfrats. Mais on veut rappeler qu'ils sont tous des êtres responsables (tout court) et qu'ils doivent agir en tant que tel. Et donc on les sensibilise aux pratiques de sécurité basiques, notamment en écrivant cet article sur linuxfr.org. C'est donc exactement ce que tu demandes!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: haveibeenp0wned.com
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 3. Dernière modification le 08 mars 2016 à 00:30.
Oh ok. J'avais lu ça ("Microsoft MVP for Developer Security") et avais cru qu'il s'agissait d'un type de poste employé. Y a un admin pour mettre ça à jour?
Merci pour la correction.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mots de passe et imprécisions...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Linux Mint a été compromise. Évalué à 4.
Oui, ou même une erreur de ma part, plutôt qu'une confusion. Je voulais bien entendu dire les rainbow tables, pas hash tables qui sont en effet juste une structure de données qu'on utilise souvent en programmation.
Pour le reste, je crois que tu es plus calé que moi sur ce sujet (initialement je voulais même pas l'écrire cet article, mais ça n'intéressait personne visiblement. J'espérais plus de contributions).
Je n'ai pas envie d'encombrer l'article d'un passage beaucoup trop technique (qui va très bien en commentaire par contre, merci), par contre ce serait bien de remplacer mon texte erroné par une version simplifiée de ton texte. Si un admin passe dans le coin, ce serait possible?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]