kna a écrit 761 commentaires

Ouais alors ça, si c'est tentant, ce n'est pas très malin non plus. Tout ce qu'ils obtiennent ainsi, c'est de réconforter les biens pensants dans l'idée que ceux qui ne pensent pas comme eux sont des connards puérils… Et ça a probablement joué dans la décision de virer weboob de debian.

C'est jamais une bonne idée de répondre à un extrême par l'inverse.

Surtout que quoi que tu fasses/dises, tu vas offenser quelqu'un. Même un bête logiciel éducatif.

Personnellement, le nom je m'en tape. Après oui, quand je vois les icones, les commentaires dans le code, etc. je trouve ça un peu lourd. Mais c'est moi qui trouve ça lourd (eux doivent trouver ça marrant apparemment).

Du coup, je trouve ça exagéré de l'enlever d'une distribution qui prétend être « le système d'exploitation universel ».

il y a aussi cet autre xkcd et ce commitstrip sur le même sujet.

Autrement dit, devops c'est une culture pas un poste : https://medium.com/@neonrocket/devops-is-a-culture-not-a-role-be1bed149b0

http://www.academie-francaise.fr/questions-de-langue#79_strong-em-sigles-et-acronymes-diffrence-genre-pluriel-em-strong
« sigles et acronymes ne prennent pas d’accent et sont invariables »

L'humour de répétition n'est PAS un truc de fainéant

Et Netflix publie aussi un blog technique qui vaut le détour.

Et puis bon, quand on parle de sécurité, c'est bien de balayer devant chez soi aussi : https://www.ssllabs.com/ssltest/analyze.html?d=flatkill.org

J'ai pas d'expérience là-dessus, mais il existe des modules chocolatey pour ansible ou puppet (et probablement d'autres gestionnaires de config). Donc ça doit être faisable en théorie.

flinguer au hasard est une technique qui en vaut bien une autre

Euh, c'est pas vraiment au hasard, hein ?

Il flingue le process qui a le score le plus haut, score calculé en fonction de :
* la mémoire qu'il consomme, évidemment
* l'importance du process (s'il est lancé par root, le score diminue), pour éviter de tuer un processus critique
* le tuning éventuellement fait par l'adminsys

https://unix.stackexchange.com/questions/153585/how-does-the-oom-killer-decide-which-process-to-kill-first

J'ajoute un extrait de https://unodieuxconnard.com/2017/08/17/lhistoire-en-marche-arriere/

Déjà, sachez qu’à la déclaration de guerre en 1861, Lincoln insiste bien : ce n’est pas une guerre pour libérer les esclaves. Parce que bizarrement, au nord comme au sud, le soldat blanc a du mal à s’engager pour le principe d’aller défendre les droits des noirs qui d’après les rumeurs, ne seraient pas tout blancs. Cette guerre est avant tout politique et économique : il s’agit de maintenir la fédération des états, moins d’un siècle après l’indépendance. Mais l’esclavage fait bel et bien partie des arguments économiques majeurs, car le sud, plus rural, y a recours massivement dans ses plantations, là où le nord est plus industriel et accessoirement, n’a pas les mêmes partenaires économiques extérieurs.

Pour illustrer les débats, on va citer un Monsieur :

Je vais dire que je ne suis pas, et n’ai jamais été en faveur de donner l’égalité politique aux races noires et blanches. Que je ne suis pas ni n’ai jamais été en faveur de faire des nègres des électeurs ou des jurés. Ni de leur autoriser à être élus ou à avoir des mariages interraciaux avec des blancs ; et je dirai en sus qu’il y a une différence physique entre les races blanches et noires qui, je le crois, interdira pour toujours à ces deux races de vivre ensemble en termes d’égalité sociale et politique. Et puisqu’ils ne peuvent pas vivre ainsi, et tant qu’ils resteront ensemble, il doit y avoir une position de supériorité et d’infériorité, et autant que n’importe quel autre homme, je suis un faveur que la position de supériorité soit assignée à la race blanche.

Des propos honteux, tenus par un général sudiste qui…

Non, je déconne. En fait, c’est un discours d’Abraham Lincoln, daté du 18 septembre 1858 tiré des archives du New York Times. Trois avant avant le début de la guerre. Où justement, Lincoln tentait de rassurer le sud quant à ses intentions.

[…] il ne proclame la libération des esclaves qu’en 1862. Oui, bien après le début de la guerre. Ho, et pour la petite blague : il ne les déclare libres… que dans les états du sud qu’il ne contrôle pas ! Histoire d’inciter les esclaves à aider le nord. Et oui, il reste des esclaves au nord pendant ce temps ; avant cela, si un esclave du sud passait la frontière, il n’était pas libéré au nom de l’égalité et du bon droit, mais du fait… qu’il était considéré comme « contrebande de guerre » et n’avait donc plus de propriétaire, au même titre qu’une saisie de coton ou de chapeaux de paille. La classe.

car ils n'ont pas pris le virage technologique NoSQL, ni le virage BigData, ni celui du Cloud.

Euh, il y a le cloud oracle quand même : https://cloud.oracle.com/home (je ne l'ai jamais essayé cela dit).

À moins que l'utilisateur soit alerté lorsqu'il y a un nouvel échange de clé ?
EDIT: grilled

Ensuite y'a un échange de clé TOFU (confiance à la première utilisation)

Comment ça se passe si tu changes de terminal et que tu n'as pas sauvegardé la clé ?

Sinon, il y a le bon vieux column(1) :

$ mount | column -t
sysfs                   on  /sys                             type  sysfs        (rw,nosuid,nodev,noexec,relatime)
proc                    on  /proc                            type  proc         (rw,relatime)
udev                    on  /dev                             type  devtmpfs     (rw,nosuid,relatime,size=1968660k,nr_inodes=492165,mode=755)
devpts                  on  /dev/pts                         type  devpts       (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs                   on  /run                             type  tmpfs        (rw,nosuid,noexec,relatime,size=396104k,mode=755)
/dev/mapper/kirua-root  on  /                                type  ext4         (rw,noatime,stripe=32742,data=ordered)
securityfs              on  /sys/kernel/security             type  securityfs   (rw,nosuid,nodev,noexec,relatime)
tmpfs                   on  /dev/shm                         type  tmpfs        (rw,nosuid,nodev)
tmpfs                   on  /run/lock                        type  tmpfs        (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs                   on  /sys/fs/cgroup                   type  tmpfs        (ro,nosuid,nodev,noexec,mode=755)
cgroup                  on  /sys/fs/cgroup/systemd           type  cgroup       (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore                  on  /sys/fs/pstore                   type  pstore       (rw,nosuid,nodev,noexec,relatime)
efivarfs                on  /sys/firmware/efi/efivars        type  efivarfs     (rw,nosuid,nodev,noexec,relatime)
cgroup                  on  /sys/fs/cgroup/perf_event        type  cgroup       (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup                  on  /sys/fs/cgroup/pids              type  cgroup       (rw,nosuid,nodev,noexec,relatime,pids)
cgroup                  on  /sys/fs/cgroup/cpu,cpuacct       type  cgroup       (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup                  on  /sys/fs/cgroup/memory            type  cgroup       (rw,nosuid,nodev,noexec,relatime,memory)
cgroup                  on  /sys/fs/cgroup/devices           type  cgroup       (rw,nosuid,nodev,noexec,relatime,devices)
cgroup                  on  /sys/fs/cgroup/net_cls,net_prio  type  cgroup       (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup                  on  /sys/fs/cgroup/freezer           type  cgroup       (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup                  on  /sys/fs/cgroup/blkio             type  cgroup       (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup                  on  /sys/fs/cgroup/cpuset            type  cgroup       (rw,nosuid,nodev,noexec,relatime,cpuset)
systemd-1               on  /proc/sys/fs/binfmt_misc         type  autofs       (rw,relatime,fd=34,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=991)
debugfs                 on  /sys/kernel/debug                type  debugfs      (rw,relatime)
hugetlbfs               on  /dev/hugepages                   type  hugetlbfs    (rw,relatime)
mqueue                  on  /dev/mqueue                      type  mqueue       (rw,relatime)
sunrpc                  on  /run/rpc_pipefs                  type  rpc_pipefs   (rw,relatime)
tmpfs                   on  /tmp                             type  tmpfs        (rw,nosuid,nodev,relatime,size=1048576k)
/dev/sda8               on  /boot                            type  ext4         (rw,nosuid,nodev,noatime,stripe=4,data=ordered)
/dev/sda1               on  /boot/efi                        type  vfat         (rw,nosuid,nodev,noatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
binfmt_misc             on  /proc/sys/fs/binfmt_misc         type  binfmt_misc  (rw,relatime)
tmpfs                   on  /run/user/1000                   type  tmpfs        (rw,nosuid,nodev,relatime,size=396100k,mode=700,uid=1000,gid=100)

Alors, oui, si la question secrète seule te permet de récupérer ton mot de passe, c'est mal… Mais tu peux avoir le cas où la question secrète ajoute une sécurité en plus.

Typiquement, la plupart des services te permettent de t'envoyer un nouveau mot de passe par mail si tu perds ton mot de passe. Chez certains (par exemple Gandi), ils te demandent la réponse à la question secrète pour t'envoyer un nouveau mot de passe. Du coup, pour récupérer un mot de passe, il faut que tu aies à la fois accès à la boite mail de contact et que tu connaisse la réponse à la question secrète.

Dans ce cas précis, ça me parait pas déconnant. Et c'est même plus securisé que te renvoyer un mot de passe via un simple clic sur « Mot de passe perdu ».

Personnellement, ma prédilection va aux tabulations pour l'indendation, espaces pour l'alignement

Si j'ai bien compris, avec cette extension, lorsqu'on utilise une tabulation ailleurs qu'en début de ligne, l'éditeur de texte aligne automatiquement. C'est un peu comme l'extension smart-tabs mais en plus intelligent (il fait l'alignement automatiquement), mais il conserve le caractère tabulation dans le fichier.

Ce qui me gène dans cette approche, c'est qu'un éditeur de texte qui n'aura pas l'extension perdra l'alignement. Mais ça sera aussi le cas de cat, head, tail, grep ou de l'affichage dans git(lab|hub).

Disclaimer: je travaille chez Ecritel (mais pas sur la partie CDN).

Le CDN est effectivement géré par CDNTech via l'opérateur Level3. Le site lui-même, en revanche, est bien hébergé en France (pas chez Ecritel).

Pour le https, c'est triste en effet. Cela dit on me souffle dans l'oreillette que ça va normalement être mis en place (vous pouvez voir que le site appelle des ressources en http, donc pas possible de mettre du https en l'état).

certaines boites noir MiM utilisent des versions de openSSL complètement obsolètes et troués

et parfois même, ne prennent pas la peine de valider le certificat du serveur en face, ou autres joyeusetés : http://www.bortzmeyer.org/killed-by-proxy.html

Si tous les mots sont sur la même ligne, tu peux les matcher avec une regex :

grep -Eo '([^ ]+ ){10}$mot( [^ ]+){10}' $fichier

(10 suites de caractères non espace, suivies d'un espace, puis $mot, puis 10 espaces suivies d'une suite de caractère non espace)

Et j'ajouterai que si ça peut être bénéfique pour certains individus, pour d'autres c'est clairement une mauvaise idée, surtout à long terme.

• ça perturbe le sommeil (comme il le dit, plus de souvenir des rêves, yeux collés au réveil)
• le THC se fixe dans les cellules graisseuses et continue d'être libéré à plus petite dose mais pendant 12 heures après la prise

--> tu as effectivement dormi la nuit, mais le lendemain tu te gardes la tête dans le cul toute la journée. Pas forcément mieux que quand tu dormais mal du coup.

• ça peut modifier l'appétit. Typiquement, après la prise tu vas te ruer sur toutes les cochonneries qui trainent chez toi, et au petit déjeuner tu n'auras pas faim. Tout ça n'aide pas à avoir un bon sommeil.
• il y a l'accoutumance. Ça peut t'aider à t'endormir au début, mais avec le temps tu reviens au point de départ, sauf que tu auras besoin de ça en plus.

Normalement sur debian, nginx démarre out-the-box. Et la première ligne dans nginx.conf est :

user www-data

Vu l'erreur(« getpwnam("nginx") failed »), je dirais que ça a été remplacé par user nginx et qu'il n'y a pas de compte nginx.

Donc soit il est pas si fraichement installé que ça, soit il y a une erreur dans la dernière version chez debian.

squid et wget s'appuient sur la liste de certificats du serveur qui est plus réduite par défaut que celle fournie avec un navigateur. Donc des sites qui peuvent être reconnus par un navigateur ne le seront pas forcément par squid.

Si tu n'es pas sur une distrib exotique, tu dois avoir un paquet ca-certificates qui installe la liste de certificats de mozilla :

$ apt show ca-certificates
Package: ca-certificates
[...]
Description: certificats CA courants
 Ce paquet inclut les autorités de certifications livrées avec les
 navigateurs Mozilla afin de permettre aux applications basées sur SSL de
 vérifier l'authenticité des connexions SSL.
 .
 Veuillez noter que Debian ne peut ni confirmer ni infirmer que les
 autorités de certifications dont les certificats se trouvent dans ce paquet
 ont été auditées pour vérifier la fiabilité et la conformité à la RFC 3647.
 L'entière responsabilité de les évaluer appartient à l'administrateur
 système local.

Autre variante : taper chown -R XXX au lieu de chmod -R XXX quand il existe un user ayant comme uid XXX.