Je stocke les données "oubliables", c'est à dire les trucs que nominalement on ne voit jamais sauf en cas de désastre (genre les mot de passe de chiffrement de TimeMachine ou les clefs de récupération de MacOS) … sur mon compte GMail
Cool, cela veut dire que si j'ai ton mot de passe gmail, j'ai accès à tout ? Tu as activé la double authentification, et tu as chiffrés les données oubliables, n'est ce pas ?
Personnellement, les comptes mails ou les stockages "dans le cloud" (surtout google et autre GAFA), c'est le dernier endroit où je stockerais des informations aussi sensibles que des mots de passes (même chiffrés par keepass..)
J'ai un avis plus mitigé sur le chiffrement des disques de sauvegarde. Parce qu'il est vrai qu'en cas de perte du mot de passe ou des fichiers de stockage de mot de passe, ton disque chiffré devient illisible. On pourrait par exemple stocker les mots de passes dans un keepass sur une ou plusieurs clé USB non chiffrées (sinon il faut stocker la passphrase de chiffrement de la clé ailleurs ! On n'en finit pas..) et bien planquées (mais faudra se souvenir où !), et chiffrer tous les disques en notre possession (stockage et usage quotidien).
Mais peut-être n'est-ce pas si indispensable.
Autant le chiffrement des données sur le mobile ou le portable, reste indispensable, car c'est quelque chose avec lequel tu te trimballes régulièrement, et donc il y a plus de chances de se le faire voler, de le casser etc; autant le chiffrement d'un disque de sauvegarde déconnecté gardé bien au chaud en lieu sûr, peut être facultatif je pense..
Par exemple, il est logique de chiffrer une sauvegarde "dans le cloud" (rappel: cloud = ordinateur de quelqu'un d'autre). par contre pour une sauvegarde sur un disque externe que tu stockes de manière sûre (non connecté, planqué chez toi ou dans un coffre par exemple)…
Cela dépend ensuite de la nature des données : il est plus important de chiffrer des documents sensibles (contrats, doc administratifs, clés ssh…) que la photo de tata Suzette au dernier repas de noël.
Bref, pour moi, le chiffrement de la sauvegarde dépend quelle est la nature des données, où se situe la sauvegarde et du niveau de contrainte que tu accepterais.
J'en profite pour dire un mot sur le cloud : attention, les solutions de stockage/synchronisation dans le cloud, ne sont pas des solutions de sauvegardes (genre icloud, hubic etc), contrairement à ce que ça pourrait laisser entendre pour les néophites : "si les fichiers sont répliqués sur mes autres machines, c'est bon, j'ai plusieurs sauvegardes". Sauf que non. À cause justement de la synchronisation "temps réèl". J'ai vu une société voisine de la mienne, perdre la moitié de ces fichiers à cause d'un ransomware : le logiciel de stockage dans le cloud mettait à jour les fichiers "dans le cloud" au fur et à mesure que les fichiers étaient chiffrés par le ransomware. Fonctionnement tout à fait normal. Et bien sûr les autres machines branchées sur ce "cloud" synchronisaient à leur tour les fichiers infectés du cloud vers leur disque local.
Ce jour là, ils ont eu de la chance dans leur malheur (ransomware + pas de vrai sauvegardes) : ils n'ont perdu "que" la moitié de leurs données, uniquement parce que j'ai débranché la machine infectée, après qu'ils m'aient appelé parce qu'ils ne comprenaient pas le joli message du ransomware, et donc ce qui était en train de se passer… (bien entendu, sur la machine infectée : 100% de pertes; elle était bonne à réinstaller)
Honnêtement, quelle est la probabilité de retrouver ses données?
Honnêtement, quelle est la probabilité de retrouver ses données si on te vole ta machine ? Si ton disque meurt dans un beau crash de tête de lecture ? Si tu es victime d'un RansomWare ? Ou n'importe quelle autre évènement qui peut rendre ton disque illisible ?
Si tu n'arrives pas à retrouver tes données après une perte de passphrase de chiffrement de disque, alors tu as un gros souci : cela veut dire que tu n'as pas fait de sauvegarde. C'est très mal. Ce n'est donc pas la seule perte d'une passphrase qui va t’empêcher d'accéder à tes données, mais plein d'autres évènements à plus forte probabilité.
Bref, de nos jours, ne pas avoir de sauvegardes, c'est juste suicidaire et c'est tenter le diable. Alors qu'il n'y a aucune raison de ne pas en faire, surtout avec tous les outils à notre disposition aujourd'hui. Contrairement à ce que tu dis, non, il faut pas "toute une infrastructure derrière pour la restauration et les sauvegardes".
Même pour l'utilisateur lambda sous windows, il y a les outils de sauvegardes incrémentales intégrés. Il lui suffit juste de brancher un disque externe. Et de le débrancher après sauvegarde (sinon ça sert à rien, dans les cas de ransomware ou autre manipulation potentiellement destructive qui pourrait se faire sur tous les volumes montés) et de le mettre en lieu sûr.
Autre chose suicidaire : ne pas stocker ses mots de passes/passphrase dans un logiciel de stockage de mot de passe (KeePass par exemple). Quand on utilise un tel outils (dont on aura bien entendu sauvegardé les fichiers), il devient impossible d'"oublier" la passphrase de chiffrement d'un disque (ni n'importe quel autre mots de passe)
Et donc il n'y a aucune raison de ne pas chiffrer son disque (1), les données n'ont pas de prix, y compris les données personnelles. je n'ai personnellement pas envie qu'elles tombent entre les mains d'un voleur. Un vol de portable est si vite arrivé.
Conclusion : disque chiffré + outils de stockage de mots de passe + outils de sauvegarde = tiercé gagnant. C'est le minimum à faire si on tient à ses données…
(1) sauf éventuellement si on a des grosses exigences en matières de perfs, mais dans ce cas, il est envisageable d'avoir une partition non chiffrée pour les fichiers/applications en question.
Personnellement, je n'ai pas le choix sur mon portable : je n'ai qu'un SSD (et même 2 depuis quelques semaines à cause du manque de place). Il a 5-6 ans, et fonctionne à priori comme un charme (et pourtant, avec le nombre de vm que j'ai souvent, le swap est souvent sollicité, vu le "peu" de RAM que j'ai, 8Go).
Cela m'a convaincu que les disques durs, c'est terminé pour moi sur un portable :-)
Ainsi, dans 50 ans, quand mon petit-fils voudra remettre en état la voiture de collection de 2010, il pourra enlever l’électronique du boitier et la remplacer par une électronique de son époque car il ne sera plus possible de produire les composants de 2010 en 2060.
Ça ne sera pas aussi simple. Le problème c'est pas tant les interfaces des boitiers, mais ce qu'il y a dedans, en particulier les logiciels, et surtout les paramètres. Pour le calculateur d'injection par exemple, j'imagine que les algo et paramètres dépendent des spécifications du moteur. Et tout ça ce sont, il me semble, ce qu'il y a de plus secret dans une voiture.
Sans ces spécifications et/ou tous les paramètres, je ne suis pas sûr que cela soit reproductible aisément. Sauf peut-être pour les motoristes (mais j'imagine que ce sont des compétences particulièrement pointues donc des connaissances difficilement accessibles au mécanicien du dimanche).
Bah si, il y en a un. L'overclocking, le hacking du code pour changer des paramètres ou apporter le support d'autres composants electronique pour booster le moteur ou le rendre moins energivore, ça se fait hein. Tu n'a jamais overclocké un PC ?
c'est que quel que soit le FAI, je fais ce que je veux. j'ouvre les ports que je veux, je lance un VPN à la connexion, j'applique la QoS que je veux, je prends les DNS qui me chantent etc. c'est peut-etre faisable, mais si je change de FAI, j'ai pas envie de me recogner ces questions, d'être dépendant d'un firmware qui a changé etc.
ça tombe bien, avec une freebox, tu peux faire tout ce que tu veux. Tu la met en mode bridge et tu mets tout ce que tu veux derrière : routeur, vpn etc.. Elle ne te sert plus que comme modem (enfin pas tout à fait : elle continue à faire fonction de routeur pour router le flux tv vers le player, via un vlan…).
Tu te plains de la mauvaise qualité du wifi de la freebox. Pourquoi n'as-tu pas continué à utiliser ton routeur Vigor2930n ??
Ça t'aurais éviter de bricoler du matériel qui ne t'appartient pas, faut-il le rappeler.
Chez moi la fonction wifi de la freebox est désactivée, jamais utilisée. À la place, j'utilise mon très vieux routeur WRT54G, qui est branché uniquement quand j'ai besoin du wifi. Et ça fonctionne très bien.
ça prend une petite quinzaine de minutes tout au plus
ça c'est valable pour quelqu'un qui fait du dev mobile, qui connait l'architecture android, qui connait tout le vocabulaire spécifique etc. Ou alors quelqu'un d'inconscient qui télécharge le premier noyau venu et suit le premier tuto trouvé (et se retrouve avec un noyau véroulé, ou un téléphone brické etc)
N'y connaissant rien aux mobiles (à part l'utilisation classique d'un smartphone), j'ai mis quelques jours à trouver ce qu'il fallait faire pour rooter (à priori correctement) mon Galaxy SII. Parce qu'entre
les tuto obsolètes
les tutos qui ne fonctionnent que pour une version très particulière de ton téléphone
les noyaux qu'on te propose et que tu ne sais pas trop d'où ça vient
les 15 manips différentes que tu découvres et que tu ne sais pas trop laquelle choisir (entre celles qui remplacent juste le bootloader, ou juste le "noyau", ou tout le système…)
les solutions qui t'annoncent la super facilité de la manip et qui ne fonctionne.. que si tu payes
les messages dans les forums de ceux qui ont échoué et qui font craindre pour la manip que tu voudrais faire
les outils que tu ne trouvent que sous windows
etc..
Bref, non, c'est pas si simple.
(et au final, mon téléphone n'est toujours pas rooté)
Depuis 6 ans que je suis indépendant (avec des associés éparpillés en france), travailler chez soi c'est usant. Discuter par internet ne remplace pas les réunions qu'on se fait IRL de temps en temps.
Et puis ne voir jamais personne d'autre que sa famille (et au final, tout seul toute la journée), ça me rendait dingue (et surtout pas terrible niveau santé physique, parce que les 5 metres que je fais pour aller à mon "bureau" chez moi ne remplace pas les quelques demi-heures de marche en temps "normal"). Et à l'inverse, devoir faire 1h30 de transport pour rejoindre les clients sur Paris/RP, ça me tue (RER en mode bétaillère ou en mode panne, pas possible…).
Depuis que je suis dans un centre de co-working à 15 min de bus de chez moi, ça va beaaaaaucoup mieux. Surtout dans ce centre où il y a machine à café (à volonté), un espace déjeuner avec kitchinette etc. Bref, le midi ou à d'autres moments, autant d'occasions de parler, discuter, rigoler et déjeuner avec des personnes, même si ce ne sont pas tes collègues.
Aussi, il y a télé-travail chez soi et télé-travail dans un centre de co-working. Je trouve que ce deuxième type de télétravail est certainement la forme la plus intéressante pour tout le monde : le salarié n'a pas besoin de passer des heures dans les transports, il ne se coupe pas socialement, et la société sait que se salarié est dans un environnement "plus propice à travailler" (même si on peut aussi être tout aussi productif chez soi, mais bon, cette solution peut rassurer). D'ailleurs dans le centre où je vais il y a des télé-travailleurs de grosses boites (en plus de pas mal d'indépendants).
Maintenant, comme a dit zenitram dans un commentaire, chacun est différent, et donc c'est à chacun de trouver la bonne recette, pour garder un équilibre entre vie familiale, sociale et professionnelle (quand c'est possible vis à vis de la boite).
On pourrait considérer qu'un four électrique prend la place d'un être humain, ce dernier étant nécessaire quand il s'agit d'un four à bois, où il faut surveiller la température, les braises, approvisionner régulièrement en bois etc.. Avec un four électrique on a déjà une certaine forme d'automatisation.
Arrête ta mauvaise foi, ou alors renseigne toi un peu
Avec FFOS, pas touche aux fonctions proches de l'OS si tu n'es pas validée par Mozilla.
Avec FF, pas touche aux extensions sans passer par une validation
Ces deux restrictions sont ou étaient là pour des raisons de sécurité.
Sur FirefoxOS, à partir du moment où toute application web pouvait s'installer sur le téléphone, oui, il ne fallait pas exposer n'importe quelle API dans les applis (donc par extension, sur le web). Sinon ça aurait été la merde du genre, tu installes un jeu, et hop le truc envoi des sms à ton insus…
On voit ce que donne la liberté d'autoriser toutes les API dans les applis android, qui t'indiquent 150 autorisations alors qu'elles font juste un truc tout bête. Et vas-y que le 2048 que tu installes se met à pomper tout ton carnet d'adresse pour l'envoyer on ne sais où. Ou l'appli RATP qui veut avoir accès à tout, jusqu'à vouloir bientôt la marque de tes slips, pour juste afficher des horaires de trains (d'une façon mal fichue en plus).
Il en va de même pour les extensions de Firefox. Au fil des années, oui, ça s'est durci, parce qu'avec les extensions XUL/jetpack, on a des supers pouvoirs (inhérents à l'architecture de Gecko depuis 1998), qui permettent de faire des supères choses, parce qu'on a accès à toutes les API internes de Gecko. Malheureusement, de plus en plus d'extensions de merde faisaient n'importe quoi (installations de virus, toolbar publicitaires à la con etc..), s'installaient à l'insu de l'utilisateur. Avec pour résultat de plus en plus d'utilisateurs emmerdés, et donc des utilisateurs qui vont voir ailleurs.
Il a donc bien fallu agir. Donc Mozilla met en place de la review sur les extensions proposées sur addons.mozilla.org. Puis Mozilla met en place la signature des extensions, etc..
Sur un chromebook, c'est comme un android ? As-t-on l'honneur d'avoir toutes les applis google qu'on ne peut pas désinstaller sans "rooter" la machine ?
Parce qu'avant d'installer puppet, il faut faire un minimum de chose pour qu'il puisse fonctionner, comme par exemple la configuration réseau pour atteindre le puppet master, ou encore sécuriser un minimum la machine quand elle est à poil sur internet.
J'ai donc des scripts ansible pour "bootstrapper" les nouvelles machines. Ces scripts configurent le minimum vital pour que puppet puisse fonctionner et qu'on puisse se connecter en toute sécurité sur la machine (et tout les trucs bas niveau qui sont trop chiant à faire en puppet) : lancent apt-update/upgrade,, installent les paquets de "survie" (comme vim :), configure les interfaces réseaux (en particulier tout ce qui est lan pour le vrack chez ovh etc), le /etc/hosts, resolv.conf, config du serveur ssh, et au final configurent l'agent puppet.
Les scripts puppet se chargent du reste.
On va me demander pourquoi ne pas faire tout en ansible (surtout que je ne suis pas super fan de puppet) : pour des raisons historique, c'est puppet qui avait été choisi au départ (par rapport à chief et quelques autres) et à l'époque ansible n'existait pas (ou alors n'était pas encore très stable/très connu/très fonctionnel). Et puis un jour j'en ai eu marre de préparer les nouvelles machines à la main pour pouvoir les "puppetiser". Et j'ai donc utilisé ansible puisqu'il a le bon gout de ne pas avoir une archi agent-serveur (idéal donc pour bootstraper une machine vierge), et très simple à utiliser dans sa philosophie (il serait encore plus simple si il utilisait autre chose que cette connerie de syntaxe Yaml).
J'aurais pu tout mettre au final en ansible, mais il y a des obstacles à ça :
ansible est lent
trop de modules puppet à migrer, pas le temps de le faire
le système d'agent de puppet, couplé avec un puppet-dashboard, permet de savoir en permanence que tes machines sont toujours configurée comme prévu, et que tu sais quand il y a des trucs qui sont modifiés à ton insu (ce qui peut arriver si il y a une appli qui fait de la merde). Alors qu'avec Ansible, c'est plus compliqué, même si des solutions existent.
Bref, le couple Ansible (pour le bootstrapping) + puppet me va très bien.
PS: ce que j'aime bien dans ansible, c'est la facilité de créé des plugins. On peut en faire aussi dans puppet, mais j'ai horreur de ruby et ça semble plus complexe.
Je ne suis pas sûr qu'on puisse parler de Servo comme d'une «réalisation concrète»,
De mon point de vue, c'est une réalisation concrête pour Rust. Je veux dire par là, c'est une application qui existe, qui fonctionne, avec laquelle d'ailleurs il a pu être montré les avantages de Rust.
Certes, ça n'en fait pas un bon navigateur dans le sens où il manque encore beaucoup de choses pour qu'il puisse remplacer un navigateur existant, dans la vraie vie. Mais ce n'est pas non plus un hello world amélioré. Il y a du concret. son developpement est suffisement avancé pour dire, "regardez, on peut faire un navigateur en Rust". C'est d'ailleurs bien pour cela que certains de ses composants vont être intégré dans Firefox.
Je ne sais pas si les serveurs distants dont tu parles sont des serveurs de clients (et donc peut être n'as tu pas accès au manager) ou les tiens, mais on peut accéder en ssh aux hébergements mutualisés OVH.
Firefox n'incarne plus vraiment ni la légèreté, ni l'innovation
Vendredi (et donc les trolls), c'était hier.
Je suis d'accord pour l'innovation, mais pour la légèreté, faut pas exagérer. Chromium est quand même au moins aussi gourmand que Firefox en terme de mémoire (en comparant avec les mêmes sites ouverts et sans extensions).
Et sinon, même si il est vrai que ces dernières années, Mozilla s'est un peu égaré sur divers projets et est devenu trop "corporate", il faut tout de même noter les grandes améliorations des perfs sur Gecko grâce aux besoins requis par Firefox OS pour fonctionner correctement sur des ordiphone bas de gamme (Firefox OS avait profité dés le jour 0 des developpements faits pour le projet Electrolysis : chaque app web était dans son propre processus).
Ensuite il y a le projet Servo, le moteur web expérimental de Mozilla, réécrit from scratch et conçu pour profiter au maximum du multi processing à tous les étages, c'est à dire paralléliser tout ce qui peut l'être (dans le moteur de rendu, dans les parseurs CSS, HTML, le style engine, etc..), ce que ne font ni Gecko, ni Webkit/Blink à l'heure actuelle. Les premiers benchs sont impressionnants, laissant loin derrière Gecko, Webkit et Blink (voir par exemple cette vidéo).
Et Gecko va commencer à profiter de ces innovations, via l'intégration de certains composants de Servo. Ils avaient commencé par un truc "simple", le parseur mpeg4 (en Rust donc), intégré dans Firefox 48. Dans les nightlies de Firefox, il y a le parser d'URL de Servo. Et dans quelques mois on va pouvoir profiter du style engine de Servo, qui apportera des gains de perfs au niveau du parsing/calculs des CSS. Cela fait parti du projet Quantum.
Bref, technologiquement parlant, Firefox ne sera à priori pas à la ramasse en 2017.
En cas de dégroupage, je pensais que la prise téléphone ne pouvait plus communiquer sur le protocole RTC mais seulement en ADSL?!
Qu'on me reprenne si je me trompe, mais chez Orange, il n'y a pas de notion de dégroupage pour l'abonné, puisque le réseau appartient à Orange. Le fil téléphonique qui relie ton chez toi au centre téléphonique appartient et est utilisé à 100% par Orange. En clair : il n'y a pas de raison que la voix ne puisse plus passer en RTC quand on est chez Orange. C'est juste une configuration au niveau central téléphonique.
Le dégroupage concerne les autres fournisseurs, qui loue la ligne téléphonique à Orange (entre chez toi et le central téléphonique) pour y faire passer les données IP. Et ce dégroupage est partiel ou total, suivant si tu continue à avoir un abonnement RTC chez Orange ou pas.
mais je me souviens du guide pour créer des paquets de debian, avec cette remarque (diapo 42) :
Et ? Comme je dis, tu n'es pas obligé de suivre le guide en totalité. Tu n'es pas obligé de contribuer à Debian. L'intégration dans Debian n'est pas une obligation. Donc ton 3) n'a pas lieu d'être.
Sur mon infra, je fais des paquets debian pour installer des softs internes. Les paquets sont loin de respecter toutes les guidelines de Debian. Je fais juste le minimum pour que ça s'installe correctement sur mes serveurs. ça reste relativement simple à faire, tout en me facilitant la vie pour tout ce qui est intégration continue, déploiement automatique etc..
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 3.
Cool, cela veut dire que si j'ai ton mot de passe gmail, j'ai accès à tout ? Tu as activé la double authentification, et tu as chiffrés les données oubliables, n'est ce pas ?
Personnellement, les comptes mails ou les stockages "dans le cloud" (surtout google et autre GAFA), c'est le dernier endroit où je stockerais des informations aussi sensibles que des mots de passes (même chiffrés par keepass..)
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 2.
J'ai un avis plus mitigé sur le chiffrement des disques de sauvegarde. Parce qu'il est vrai qu'en cas de perte du mot de passe ou des fichiers de stockage de mot de passe, ton disque chiffré devient illisible. On pourrait par exemple stocker les mots de passes dans un keepass sur une ou plusieurs clé USB non chiffrées (sinon il faut stocker la passphrase de chiffrement de la clé ailleurs ! On n'en finit pas..) et bien planquées (mais faudra se souvenir où !), et chiffrer tous les disques en notre possession (stockage et usage quotidien).
Mais peut-être n'est-ce pas si indispensable.
Autant le chiffrement des données sur le mobile ou le portable, reste indispensable, car c'est quelque chose avec lequel tu te trimballes régulièrement, et donc il y a plus de chances de se le faire voler, de le casser etc; autant le chiffrement d'un disque de sauvegarde déconnecté gardé bien au chaud en lieu sûr, peut être facultatif je pense..
Par exemple, il est logique de chiffrer une sauvegarde "dans le cloud" (rappel: cloud = ordinateur de quelqu'un d'autre). par contre pour une sauvegarde sur un disque externe que tu stockes de manière sûre (non connecté, planqué chez toi ou dans un coffre par exemple)…
Cela dépend ensuite de la nature des données : il est plus important de chiffrer des documents sensibles (contrats, doc administratifs, clés ssh…) que la photo de tata Suzette au dernier repas de noël.
Bref, pour moi, le chiffrement de la sauvegarde dépend quelle est la nature des données, où se situe la sauvegarde et du niveau de contrainte que tu accepterais.
J'en profite pour dire un mot sur le cloud : attention, les solutions de stockage/synchronisation dans le cloud, ne sont pas des solutions de sauvegardes (genre icloud, hubic etc), contrairement à ce que ça pourrait laisser entendre pour les néophites : "si les fichiers sont répliqués sur mes autres machines, c'est bon, j'ai plusieurs sauvegardes". Sauf que non. À cause justement de la synchronisation "temps réèl". J'ai vu une société voisine de la mienne, perdre la moitié de ces fichiers à cause d'un ransomware : le logiciel de stockage dans le cloud mettait à jour les fichiers "dans le cloud" au fur et à mesure que les fichiers étaient chiffrés par le ransomware. Fonctionnement tout à fait normal. Et bien sûr les autres machines branchées sur ce "cloud" synchronisaient à leur tour les fichiers infectés du cloud vers leur disque local.
Ce jour là, ils ont eu de la chance dans leur malheur (ransomware + pas de vrai sauvegardes) : ils n'ont perdu "que" la moitié de leurs données, uniquement parce que j'ai débranché la machine infectée, après qu'ils m'aient appelé parce qu'ils ne comprenaient pas le joli message du ransomware, et donc ce qui était en train de se passer… (bien entendu, sur la machine infectée : 100% de pertes; elle était bonne à réinstaller)
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 6.
Honnêtement, quelle est la probabilité de retrouver ses données si on te vole ta machine ? Si ton disque meurt dans un beau crash de tête de lecture ? Si tu es victime d'un RansomWare ? Ou n'importe quelle autre évènement qui peut rendre ton disque illisible ?
Si tu n'arrives pas à retrouver tes données après une perte de passphrase de chiffrement de disque, alors tu as un gros souci : cela veut dire que tu n'as pas fait de sauvegarde. C'est très mal. Ce n'est donc pas la seule perte d'une passphrase qui va t’empêcher d'accéder à tes données, mais plein d'autres évènements à plus forte probabilité.
Bref, de nos jours, ne pas avoir de sauvegardes, c'est juste suicidaire et c'est tenter le diable. Alors qu'il n'y a aucune raison de ne pas en faire, surtout avec tous les outils à notre disposition aujourd'hui. Contrairement à ce que tu dis, non, il faut pas "toute une infrastructure derrière pour la restauration et les sauvegardes".
Même pour l'utilisateur lambda sous windows, il y a les outils de sauvegardes incrémentales intégrés. Il lui suffit juste de brancher un disque externe. Et de le débrancher après sauvegarde (sinon ça sert à rien, dans les cas de ransomware ou autre manipulation potentiellement destructive qui pourrait se faire sur tous les volumes montés) et de le mettre en lieu sûr.
Autre chose suicidaire : ne pas stocker ses mots de passes/passphrase dans un logiciel de stockage de mot de passe (KeePass par exemple). Quand on utilise un tel outils (dont on aura bien entendu sauvegardé les fichiers), il devient impossible d'"oublier" la passphrase de chiffrement d'un disque (ni n'importe quel autre mots de passe)
Et donc il n'y a aucune raison de ne pas chiffrer son disque (1), les données n'ont pas de prix, y compris les données personnelles. je n'ai personnellement pas envie qu'elles tombent entre les mains d'un voleur. Un vol de portable est si vite arrivé.
Conclusion : disque chiffré + outils de stockage de mots de passe + outils de sauvegarde = tiercé gagnant. C'est le minimum à faire si on tient à ses données…
(1) sauf éventuellement si on a des grosses exigences en matières de perfs, mais dans ce cas, il est envisageable d'avoir une partition non chiffrée pour les fichiers/applications en question.
[^] # Re: KISS
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Du bon partitionnement entre un SSD et un HDD. Évalué à 3. Dernière modification le 23 mars 2017 à 15:15.
Personnellement, je n'ai pas le choix sur mon portable : je n'ai qu'un SSD (et même 2 depuis quelques semaines à cause du manque de place). Il a 5-6 ans, et fonctionne à priori comme un charme (et pourtant, avec le nombre de vm que j'ai souvent, le swap est souvent sollicité, vu le "peu" de RAM que j'ai, 8Go).
Cela m'a convaincu que les disques durs, c'est terminé pour moi sur un portable :-)
[^] # Re: Pourquoi autant de partitions ?
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Du bon partitionnement entre un SSD et un HDD. Évalué à 3.
avoir un /home dans une partition séparée, ça permet surtout de pouvoir réinstaller un système sans avoir à restaurer les sauvegardes de ton /home.
[^] # Re: OSV + Renault + ARM
Posté par Laurent J (site web personnel, Mastodon) . En réponse à la dépêche La voiture en open source. Évalué à 2.
Ça ne sera pas aussi simple. Le problème c'est pas tant les interfaces des boitiers, mais ce qu'il y a dedans, en particulier les logiciels, et surtout les paramètres. Pour le calculateur d'injection par exemple, j'imagine que les algo et paramètres dépendent des spécifications du moteur. Et tout ça ce sont, il me semble, ce qu'il y a de plus secret dans une voiture.
Sans ces spécifications et/ou tous les paramètres, je ne suis pas sûr que cela soit reproductible aisément. Sauf peut-être pour les motoristes (mais j'imagine que ce sont des compétences particulièrement pointues donc des connaissances difficilement accessibles au mécanicien du dimanche).
[^] # Re: OSV + Renault + ARM
Posté par Laurent J (site web personnel, Mastodon) . En réponse à la dépêche La voiture en open source. Évalué à 2.
Bah si, il y en a un. L'overclocking, le hacking du code pour changer des paramètres ou apporter le support d'autres composants electronique pour booster le moteur ou le rendre moins energivore, ça se fait hein. Tu n'a jamais overclocké un PC ?
[^] # Re: bricolage
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Freebox Révolution — modification matérielle du Wi‐Fi. Évalué à 4.
ça tombe bien, avec une freebox, tu peux faire tout ce que tu veux. Tu la met en mode bridge et tu mets tout ce que tu veux derrière : routeur, vpn etc.. Elle ne te sert plus que comme modem (enfin pas tout à fait : elle continue à faire fonction de routeur pour router le flux tv vers le player, via un vlan…).
# bricolage
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Freebox Révolution — modification matérielle du Wi‐Fi. Évalué à 2.
Tu te plains de la mauvaise qualité du wifi de la freebox. Pourquoi n'as-tu pas continué à utiliser ton routeur Vigor2930n ??
Ça t'aurais éviter de bricoler du matériel qui ne t'appartient pas, faut-il le rappeler.
Chez moi la fonction wifi de la freebox est désactivée, jamais utilisée. À la place, j'utilise mon très vieux routeur WRT54G, qui est branché uniquement quand j'ai besoin du wifi. Et ça fonctionne très bien.
[^] # Re: Merci pour le retour d'expérience
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Alors, il est bien le Fairphone 2 ?. Évalué à 10.
ça c'est valable pour quelqu'un qui fait du dev mobile, qui connait l'architecture android, qui connait tout le vocabulaire spécifique etc. Ou alors quelqu'un d'inconscient qui télécharge le premier noyau venu et suit le premier tuto trouvé (et se retrouve avec un noyau véroulé, ou un téléphone brické etc)
N'y connaissant rien aux mobiles (à part l'utilisation classique d'un smartphone), j'ai mis quelques jours à trouver ce qu'il fallait faire pour rooter (à priori correctement) mon Galaxy SII. Parce qu'entre
etc..
Bref, non, c'est pas si simple.
(et au final, mon téléphone n'est toujours pas rooté)
[^] # Re: Télétravail
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Réduire les salaires sans sacrifier la qualité. Évalué à 4.
comme la réponse du dessus: le "tout le monde" s'applique ici entre le salarié et la société, indiqués après.
[^] # Re: Télétravail
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Réduire les salaires sans sacrifier la qualité. Évalué à 5.
Pareil.
Depuis 6 ans que je suis indépendant (avec des associés éparpillés en france), travailler chez soi c'est usant. Discuter par internet ne remplace pas les réunions qu'on se fait IRL de temps en temps.
Et puis ne voir jamais personne d'autre que sa famille (et au final, tout seul toute la journée), ça me rendait dingue (et surtout pas terrible niveau santé physique, parce que les 5 metres que je fais pour aller à mon "bureau" chez moi ne remplace pas les quelques demi-heures de marche en temps "normal"). Et à l'inverse, devoir faire 1h30 de transport pour rejoindre les clients sur Paris/RP, ça me tue (RER en mode bétaillère ou en mode panne, pas possible…).
Depuis que je suis dans un centre de co-working à 15 min de bus de chez moi, ça va beaaaaaucoup mieux. Surtout dans ce centre où il y a machine à café (à volonté), un espace déjeuner avec kitchinette etc. Bref, le midi ou à d'autres moments, autant d'occasions de parler, discuter, rigoler et déjeuner avec des personnes, même si ce ne sont pas tes collègues.
Aussi, il y a télé-travail chez soi et télé-travail dans un centre de co-working. Je trouve que ce deuxième type de télétravail est certainement la forme la plus intéressante pour tout le monde : le salarié n'a pas besoin de passer des heures dans les transports, il ne se coupe pas socialement, et la société sait que se salarié est dans un environnement "plus propice à travailler" (même si on peut aussi être tout aussi productif chez soi, mais bon, cette solution peut rassurer). D'ailleurs dans le centre où je vais il y a des télé-travailleurs de grosses boites (en plus de pas mal d'indépendants).
Maintenant, comme a dit zenitram dans un commentaire, chacun est différent, et donc c'est à chacun de trouver la bonne recette, pour garder un équilibre entre vie familiale, sociale et professionnelle (quand c'est possible vis à vis de la boite).
[^] # Re: De quoi ils parlent?
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Un four à pain c'est considéré comme un employé ?. Évalué à 2.
ça dépend de quel type de four.
On pourrait considérer qu'un four électrique prend la place d'un être humain, ce dernier étant nécessaire quand il s'agit d'un four à bois, où il faut surveiller la température, les braises, approvisionner régulièrement en bois etc.. Avec un four électrique on a déjà une certaine forme d'automatisation.
[^] # Re: Le point-clé: l'écosystème
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Mozilla nous dit que le closed-source est plus bankable. Évalué à 2.
Pour les sources du client, tu les as, puisque intégrés dans Firefox depuis quelques versions maintenant…
[^] # Re: Un problème structurel
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Mozilla nous dit que le closed-source est plus bankable. Évalué à 3.
Arrête ta mauvaise foi, ou alors renseigne toi un peu
Ces deux restrictions sont ou étaient là pour des raisons de sécurité.
Sur FirefoxOS, à partir du moment où toute application web pouvait s'installer sur le téléphone, oui, il ne fallait pas exposer n'importe quelle API dans les applis (donc par extension, sur le web). Sinon ça aurait été la merde du genre, tu installes un jeu, et hop le truc envoi des sms à ton insus…
On voit ce que donne la liberté d'autoriser toutes les API dans les applis android, qui t'indiquent 150 autorisations alors qu'elles font juste un truc tout bête. Et vas-y que le 2048 que tu installes se met à pomper tout ton carnet d'adresse pour l'envoyer on ne sais où. Ou l'appli RATP qui veut avoir accès à tout, jusqu'à vouloir bientôt la marque de tes slips, pour juste afficher des horaires de trains (d'une façon mal fichue en plus).
Il en va de même pour les extensions de Firefox. Au fil des années, oui, ça s'est durci, parce qu'avec les extensions XUL/jetpack, on a des supers pouvoirs (inhérents à l'architecture de Gecko depuis 1998), qui permettent de faire des supères choses, parce qu'on a accès à toutes les API internes de Gecko. Malheureusement, de plus en plus d'extensions de merde faisaient n'importe quoi (installations de virus, toolbar publicitaires à la con etc..), s'installaient à l'insu de l'utilisateur. Avec pour résultat de plus en plus d'utilisateurs emmerdés, et donc des utilisateurs qui vont voir ailleurs.
Il a donc bien fallu agir. Donc Mozilla met en place de la review sur les extensions proposées sur addons.mozilla.org. Puis Mozilla met en place la signature des extensions, etc..
[^] # Re: ChromeOS & Android
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal 2017 : l'année où Linux atteindra les 5% de parts de marché. Évalué à 4.
Sur un chromebook, c'est comme un android ? As-t-on l'honneur d'avoir toutes les applis google qu'on ne peut pas désinstaller sans "rooter" la machine ?
[^] # Re: Agentless, danger
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 6.
C'est mon cas :-)
Parce qu'avant d'installer puppet, il faut faire un minimum de chose pour qu'il puisse fonctionner, comme par exemple la configuration réseau pour atteindre le puppet master, ou encore sécuriser un minimum la machine quand elle est à poil sur internet.
J'ai donc des scripts ansible pour "bootstrapper" les nouvelles machines. Ces scripts configurent le minimum vital pour que puppet puisse fonctionner et qu'on puisse se connecter en toute sécurité sur la machine (et tout les trucs bas niveau qui sont trop chiant à faire en puppet) : lancent apt-update/upgrade,, installent les paquets de "survie" (comme vim :), configure les interfaces réseaux (en particulier tout ce qui est lan pour le vrack chez ovh etc), le /etc/hosts, resolv.conf, config du serveur ssh, et au final configurent l'agent puppet.
Les scripts puppet se chargent du reste.
On va me demander pourquoi ne pas faire tout en ansible (surtout que je ne suis pas super fan de puppet) : pour des raisons historique, c'est puppet qui avait été choisi au départ (par rapport à chief et quelques autres) et à l'époque ansible n'existait pas (ou alors n'était pas encore très stable/très connu/très fonctionnel). Et puis un jour j'en ai eu marre de préparer les nouvelles machines à la main pour pouvoir les "puppetiser". Et j'ai donc utilisé ansible puisqu'il a le bon gout de ne pas avoir une archi agent-serveur (idéal donc pour bootstraper une machine vierge), et très simple à utiliser dans sa philosophie (il serait encore plus simple si il utilisait autre chose que cette connerie de syntaxe Yaml).
J'aurais pu tout mettre au final en ansible, mais il y a des obstacles à ça :
Bref, le couple Ansible (pour le bootstrapping) + puppet me va très bien.
PS: ce que j'aime bien dans ansible, c'est la facilité de créé des plugins. On peut en faire aussi dans puppet, mais j'ai horreur de ruby et ça semble plus complexe.
[^] # Re: Bourne
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 6. Dernière modification le 08 janvier 2017 à 16:12.
De mon point de vue, c'est une réalisation concrête pour Rust. Je veux dire par là, c'est une application qui existe, qui fonctionne, avec laquelle d'ailleurs il a pu être montré les avantages de Rust.
Certes, ça n'en fait pas un bon navigateur dans le sens où il manque encore beaucoup de choses pour qu'il puisse remplacer un navigateur existant, dans la vraie vie. Mais ce n'est pas non plus un hello world amélioré. Il y a du concret. son developpement est suffisement avancé pour dire, "regardez, on peut faire un navigateur en Rust". C'est d'ailleurs bien pour cela que certains de ses composants vont être intégré dans Firefox.
[^] # Re: pavé numérique ? FTP ?
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal revue elementary OS Loki. Évalué à 2.
Je ne sais pas si les serveurs distants dont tu parles sont des serveurs de clients (et donc peut être n'as tu pas accès au manager) ou les tiens, mais on peut accéder en ssh aux hébergements mutualisés OVH.
[^] # Re: installation pas *user-friendly*
Posté par Laurent J (site web personnel, Mastodon) . En réponse à la dépêche Firefox 50 Cent. Évalué à -2.
Tu es vraiment sérieux là ? o_O
[^] # Re: Flexibilité du développement
Posté par Laurent J (site web personnel, Mastodon) . En réponse à la dépêche Firefox 50 Cent. Évalué à 2.
s/étendables/extensibles
# Gecko, Servo et cie
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 10.
Vendredi (et donc les trolls), c'était hier.
Je suis d'accord pour l'innovation, mais pour la légèreté, faut pas exagérer. Chromium est quand même au moins aussi gourmand que Firefox en terme de mémoire (en comparant avec les mêmes sites ouverts et sans extensions).
Et sinon, même si il est vrai que ces dernières années, Mozilla s'est un peu égaré sur divers projets et est devenu trop "corporate", il faut tout de même noter les grandes améliorations des perfs sur Gecko grâce aux besoins requis par Firefox OS pour fonctionner correctement sur des ordiphone bas de gamme (Firefox OS avait profité dés le jour 0 des developpements faits pour le projet Electrolysis : chaque app web était dans son propre processus).
Ensuite il y a le projet Servo, le moteur web expérimental de Mozilla, réécrit from scratch et conçu pour profiter au maximum du multi processing à tous les étages, c'est à dire paralléliser tout ce qui peut l'être (dans le moteur de rendu, dans les parseurs CSS, HTML, le style engine, etc..), ce que ne font ni Gecko, ni Webkit/Blink à l'heure actuelle. Les premiers benchs sont impressionnants, laissant loin derrière Gecko, Webkit et Blink (voir par exemple cette vidéo).
Et Gecko va commencer à profiter de ces innovations, via l'intégration de certains composants de Servo. Ils avaient commencé par un truc "simple", le parseur mpeg4 (en Rust donc), intégré dans Firefox 48. Dans les nightlies de Firefox, il y a le parser d'URL de Servo. Et dans quelques mois on va pouvoir profiter du style engine de Servo, qui apportera des gains de perfs au niveau du parsing/calculs des CSS. Cela fait parti du projet Quantum.
Bref, technologiquement parlant, Firefox ne sera à priori pas à la ramasse en 2017.
# Internet Archive Archive
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal La fin des liens morts sur Wikipedia ?. Évalué à 6.
C'est bien beau tout ça, mais est-ce que Internet Archive est archivé par quelqu'un d'autre ?
[^] # Re: Tél
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Les routeurs Turris Omnia sont livrés. Évalué à 4.
Qu'on me reprenne si je me trompe, mais chez Orange, il n'y a pas de notion de dégroupage pour l'abonné, puisque le réseau appartient à Orange. Le fil téléphonique qui relie ton chez toi au centre téléphonique appartient et est utilisé à 100% par Orange. En clair : il n'y a pas de raison que la voix ne puisse plus passer en RTC quand on est chez Orange. C'est juste une configuration au niveau central téléphonique.
Le dégroupage concerne les autres fournisseurs, qui loue la ligne téléphonique à Orange (entre chez toi et le central téléphonique) pour y faire passer les données IP. Et ce dégroupage est partiel ou total, suivant si tu continue à avoir un abonnement RTC chez Orange ou pas.
https://fr.wikipedia.org/wiki/Dégroupage
[^] # Re: Remarques
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Comment distribuer un logiciel pour GNU/Linux ?. Évalué à 2.
Et ? Comme je dis, tu n'es pas obligé de suivre le guide en totalité. Tu n'es pas obligé de contribuer à Debian. L'intégration dans Debian n'est pas une obligation. Donc ton 3) n'a pas lieu d'être.
Sur mon infra, je fais des paquets debian pour installer des softs internes. Les paquets sont loin de respecter toutes les guidelines de Debian. Je fais juste le minimum pour que ça s'installe correctement sur mes serveurs. ça reste relativement simple à faire, tout en me facilitant la vie pour tout ce qui est intégration continue, déploiement automatique etc..