Je t'invite à te remettre en question. Je pense que tu ne te rends même plus compte de la manière dont tu écris et interagis par écran interposé. Tu écris des pavés dont on ne sait plus très bien le propos à la fin de la lecture. Je sais très bien ce que tu fais mais lorsque le ton devient dérangeant, c'est un problème, surtout que tu as l'habitude monologue. Ce problème est simple : ça peut dissuader des prises de paroles. Pas sûr que je mette mes deux cents la prochaine fois. Limite c'est pas très grave mais si ça en dissuade d'autres dont je peux apprendre des choses, là ça me gêne.
Je n'étais pas sûr que ça m'était adressé mais ce qui est sûr c'est que ton intervention contrastait avec la simplicité et l'accessibilité des autres retours. Le fond du début n'était pas mieux en insistant sur des banalités comme auprès d'enfants. Le tout finit par dégager une certaine toxicité.
Ton commentaire était peut-être en réponse à Zénitram mais lui ressemble bien plus que tu ne le penses.
Résultat, à vous deux, vous avez rendu une très bonne question qui a invité des réponses intéressants, chacun disant ce qu'il comprenait du sujet en un truc un peu repoussant. Et ce genre de comportements asociaux, je commence personnellement à en avoir assez. Essayer d'être simple et clair sans tourner en boucle n'est pas qu'une faveur faite au lecteur mais la condition d'un échange futur possible.
Pour en finir, si tu ne vois pas en quoi ce que dit Lessig invalide ta position de principe sur un abus de langage courant, je ne peux te conseiller que de prendre du repos.
Confondre la propriété intellectuelle avec sa manifestation actuelle principale est un abus de langage qui est souvent fait, jusqu'à l'auteur principal des Creative Commons, Lawrence Lessig :
Ah oui, et toutes les élucubrations sur le fait que les licences libres sont "basées" sur le copyright/droit d'auteur et sur le fait que ça prouve être "contre" ou "pour" ces droits ou je ne sais quoi, sont un peu ridicules.
Plutôt que de voir les licences libres comme des "alternatives" au droit d'auteur (qui n'a donc aucun sens, comme je viens de le montrer)
De mémoire, les Creative Commons (tout comme les licences libres informatiques) s'appuient sur le copyright pour le détourner et finir par donner des droits aux utilisateurs.
Pour les Creative Commons qui relèvent des licences libres (ND, NC n'en sont pas), les droits patrimoniaux sont explicitement renoncés par le créateur qui garde uniquement les droits extra-patrimoniaux (paternité, entre autres). Le tout s'appuyant sur le copyright. S'appuyer sur le copyright / droit d'auteur pour le contourner, c'est fort.
Le trafic DNS n'est chiffrable qu'entre les clients DNS (sur les machines clientes) parfois appelées stub et les résolveurs DNS.
Entre le résolveur et les serveurs faisant autorité, il n'est possible que de réduire les informations transmises à ces derniers avec la qname minimisation, entre autres.
Les tentatives d'authentification par mot de passe sur un serveur ssh n'autorisant que l'authentification par clés n'apparaissent pas dans auth.log. SSH coupe la connexion avant que la phase d'authentification n'entre en jeu, à la phase du choix de la méthode d'authentification. Failtoban n'est donc pas sollicité. L'authentification par mot de passe est sûrement active sur ton serveur.
Le changement de port n'est pas une mesure de sécurité : ce n'est d'ailleurs pas préconisé par l'anssi dans son guide de sécurisation de ssh. Cela donne à mon sens un faux sentiment de sécurité qui est préjudiciable. Éventuellement, c'est une mesure de confort en évitant des logs dans auth.log si l'authentification par mot de passe est activée, ce qui ne devrait pas être le cas.
Endpoints SHOULD prioritize retransmission of data over sending new
data, unless priorities specified by the application indicate
otherwise; see Section 2.3.
Et l'activation pour un programme donné se fait par un … appel système depuis 2014.
De ce que je comprends de l'outil, il donne la possibilité aux dev de faire de la sûreté. L'activation uniquement par appel système dans le code source et l'absence d'activation par administration système se comprennent ainsi, je pense.
Il y a un paquet seccomp qui permet uniquement de répertorier les appels système disponible.
Je crois que je vais m'adresser au mainteneur du paquet et aux dev.
Parfois je me dis que les biens communs de droit privé (mutuelles, fondations, coopératives, associations) ont l'immense mérite de ne pas pouvoir subir de privatisation, contrairement aux biens communs de droit public.
Tout logiciel sous licence propriétaire et en voie d'abandon par son éditeur pour x raison devrait pouvoir faire l'objet d'une souscription visant à le mettre sous licence libre ! Ce pourrait être la loi.
C'est sûr qu'en tant qu'acheteur, il faut vraiment vouloir un logiciel sous licence propriétaire pour renoncer à l'indépendance que procurent les licences libres face aux prestataires que l'on peut mettre en concurrence pour le support, l'intégration ou le développement spécifique d'un logiciel sous licence libre.
Il semble que le succès de Blender ne fasse que commencer… Ça fait toujours plaisir de voir un bien commun en voie d'élévation au rang de standard. Ça fera une situation de rente en moins.
Merci pour l'info, elle m'a permis de tomber sur cette page avec plein de retours car j'ai eu comme un mauvais pressentiment à la découverte de l'inexistence du site de apt-show-versions. J'ai préféré opter pour l'ajout de ces deux options --verbose-versions et --simulate à apt-get.
Merci pour ton aide.
Bof, je lis avec autant d'intérêt les retours d'aventure technique de freem et de vejmarie que le partage d'usages de nokomprendo ou de ysabeau que les projets de killruana que les dernières nouveautés de FF par antistress, de Linux par les collectifs ou de GIMP par jehan.
Le fait qu'il y ait une variété de communautés ici est plus que plaisant, la contre-partie étant qu'il peut y avoir des frictions.
Perso, sans technique, je ne viendrai plus ici. Il ne faut pas opposer réalisations et usages, ce qui est vain et réducteur alors que les deux se nourrissent mutuellement l'une de l'autre. Pouvoir partager un espace à la condition d'être en accord sur tout n'a aucun sens.
Après le système de commentaires laisse en effet à désirer¹ mais comme je fais rien et ne saurai l'améliorer, je ne dis rien.
(¹) Affichage progressivement allongé et impossibilité d'avoir uniquement les nouveaux messages ; une notation : pourquoi faire ?
Si tu t'occupes au quotidien de ta mère âgée, sans que je sache exactement ce que tu entends par "occuper", tu pourrais appliquer certaines précautions que prend le personnel soignant. Je ne saurais te conseiller sur les bonnes pratiques en la matière mais ça se trouve : médecins traitants, pharmacie du quoi, éventuellement le samu.
Ceci étant, il n'y a pas de risque zéro et c'est aussi, malheureusement, un cas de figure à envisager.
Autrement, des personnes âgées se sont rétablies comme des personnes a priori moins à risques sont décédées¹ donc il n'y a pas de fatalités et rien n'est écrit : tiens bon, le moral, c'est également important !
(¹) On peut tout aussi bien dire mortes par irresponsabilité complice d'un gouvernement accessoire. Et dans gouvernement, j'inclus le prétendu quatrième pouvoir. Oui, je suis un rien en colère.
[^] # Re: La rigueur est de mise...
Posté par lagou . En réponse au journal Comprendre les licences, mon impossible quête. Évalué à -7. Dernière modification le 29 octobre 2022 à 14:38.
Je t'invite à te remettre en question. Je pense que tu ne te rends même plus compte de la manière dont tu écris et interagis par écran interposé. Tu écris des pavés dont on ne sait plus très bien le propos à la fin de la lecture. Je sais très bien ce que tu fais mais lorsque le ton devient dérangeant, c'est un problème, surtout que tu as l'habitude monologue. Ce problème est simple : ça peut dissuader des prises de paroles. Pas sûr que je mette mes deux cents la prochaine fois. Limite c'est pas très grave mais si ça en dissuade d'autres dont je peux apprendre des choses, là ça me gêne.
Je n'étais pas sûr que ça m'était adressé mais ce qui est sûr c'est que ton intervention contrastait avec la simplicité et l'accessibilité des autres retours. Le fond du début n'était pas mieux en insistant sur des banalités comme auprès d'enfants. Le tout finit par dégager une certaine toxicité.
Ton commentaire était peut-être en réponse à Zénitram mais lui ressemble bien plus que tu ne le penses.
Résultat, à vous deux, vous avez rendu une très bonne question qui a invité des réponses intéressants, chacun disant ce qu'il comprenait du sujet en un truc un peu repoussant. Et ce genre de comportements asociaux, je commence personnellement à en avoir assez. Essayer d'être simple et clair sans tourner en boucle n'est pas qu'une faveur faite au lecteur mais la condition d'un échange futur possible.
Pour en finir, si tu ne vois pas en quoi ce que dit Lessig invalide ta position de principe sur un abus de langage courant, je ne peux te conseiller que de prendre du repos.
Bonne journée.
[^] # La rigueur est de mise...
Posté par lagou . En réponse au journal Comprendre les licences, mon impossible quête. Évalué à -4.
Confondre la propriété intellectuelle avec sa manifestation actuelle principale est un abus de langage qui est souvent fait, jusqu'à l'auteur principal des Creative Commons, Lawrence Lessig :
donc pas de quoi donner dans la condescendance.
# Pas une alternative mais un nouvel usage
Posté par lagou . En réponse au journal Comprendre les licences, mon impossible quête. Évalué à 3. Dernière modification le 26 octobre 2022 à 22:14.
De mémoire, les Creative Commons (tout comme les licences libres informatiques) s'appuient sur le copyright pour le détourner et finir par donner des droits aux utilisateurs.
Pour les Creative Commons qui relèvent des licences libres (ND, NC n'en sont pas), les droits patrimoniaux sont explicitement renoncés par le créateur qui garde uniquement les droits extra-patrimoniaux (paternité, entre autres). Le tout s'appuyant sur le copyright. S'appuyer sur le copyright / droit d'auteur pour le contourner, c'est fort.
[^] # Re: Résumé de l'article
Posté par lagou . En réponse au lien ANSSI : « Sur le cloud de confiance, on ne parle pas de souveraineté absolue ». Évalué à 3.
Le précédent dg de l'ANSSI n'est pas allé loin et a fini à la direction technique de la DGSE :)
[^] # Hein ?
Posté par lagou . En réponse au message Serveur DNS : Unbound ou bind9 ?. Évalué à 2. Dernière modification le 15 octobre 2022 à 19:09.
Le trafic DNS n'est chiffrable qu'entre les clients DNS (sur les machines clientes) parfois appelées stub et les résolveurs DNS.
Entre le résolveur et les serveurs faisant autorité, il n'est possible que de réduire les informations transmises à ces derniers avec la qname minimisation, entre autres.
Plus d'information à https://www.bortzmeyer.org/9076.html
# open source 5G
Posté par lagou . En réponse au lien Monter son propre réseau téléphonique VoLTE/VoWifi avec 0$ de matériel. Évalué à 2.
Dans la même veine : https://ubuntu.com/blog/introduction-to-open-source-private-lte-and-5g-networks
# Auth par mot de passe activée ?
Posté par lagou . En réponse au message Message Fail2ban. Évalué à 4.
Les tentatives d'authentification par mot de passe sur un serveur ssh n'autorisant que l'authentification par clés n'apparaissent pas dans auth.log. SSH coupe la connexion avant que la phase d'authentification n'entre en jeu, à la phase du choix de la méthode d'authentification. Failtoban n'est donc pas sollicité. L'authentification par mot de passe est sûrement active sur ton serveur.
Le changement de port n'est pas une mesure de sécurité : ce n'est d'ailleurs pas préconisé par l'anssi dans son guide de sécurisation de ssh. Cela donne à mon sens un faux sentiment de sécurité qui est préjudiciable. Éventuellement, c'est une mesure de confort en évitant des logs dans auth.log si l'authentification par mot de passe est activée, ce qui ne devrait pas être le cas.
# Une piste
Posté par lagou . En réponse au message Pilote. Évalué à 2.
Je n'utilise pas ubuntu en poste client mais tu devrais pouvoir trouver quelque chose à cette page : https://doc.ubuntu-fr.org/wifi
[^] # Re: Peut-on rire de tout ?
Posté par lagou . En réponse au journal Évolution de la société. Évalué à 4. Dernière modification le 10 juin 2021 à 09:45.
On ne conteste pas impunément le monopole étatique de la violence politique, Monsieur. En tout cas, moi ça m'a aussi fait sourire.
[^] # Re: [Quic-Transport] Contrôle d'erreurs
Posté par lagou . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 2.
En effet, j'ai fait au plus court (et n'ai pas pensé regarder quicwg.org) et ai présumé que ça n'avait pas changé.
Le bon lien est https://www.rfc-editor.org/rfc/rfc9000.html#name-retransmission-of-informati
# [Quic-Transport] Contrôle d'erreurs
Posté par lagou . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 2.
https://datatracker.ietf.org/doc/html/draft-ietf-quic-transport-29#section-13.3
Donc pour tout ce qui s'appuie sur RTP, par exemple, QUIC pourrait faire office d'un udp chiffré. En plus de remplacer TCP pour les tunnels http.
[^] # Re: Belle rédaction
Posté par lagou . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 4.
… RTP dans TCP…
# Coup de reins
Posté par lagou . En réponse au journal Le bout du tunnel (enfin, presque). Évalué à 2.
Ou coup de collier ? En tout cas merci.
# Félicitations
Posté par lagou . En réponse à la dépêche GIMP 2.10.24: version cartographe. Évalué à 8.
Et merci à vous deux !
[^] # Re: A propos du Boeing 737.
Posté par lagou . En réponse à la dépêche Bogues de logiciel et bogues de management : 737 Max et autres catastrophes. Évalué à 1.
Éteins ta télé, tu vas trop loin.
[^] # Re: Noyau
Posté par lagou . En réponse au message Sécurisation de ssh : activation de seccomp. Évalué à 3. Dernière modification le 02 août 2020 à 22:38.
Et l'activation pour un programme donné se fait par un … appel système depuis 2014.
De ce que je comprends de l'outil, il donne la possibilité aux dev de faire de la sûreté. L'activation uniquement par appel système dans le code source et l'absence d'activation par administration système se comprennent ainsi, je pense.
Il y a un paquet seccomp qui permet uniquement de répertorier les appels système disponible.
Je crois que je vais m'adresser au mainteneur du paquet et aux dev.
[^] # Re: Du bien commun au standard
Posté par lagou . En réponse à la dépêche Blender 2.8x : la consécration. Évalué à 10.
Parfois je me dis que les biens communs de droit privé (mutuelles, fondations, coopératives, associations) ont l'immense mérite de ne pas pouvoir subir de privatisation, contrairement aux biens communs de droit public.
Tout logiciel sous licence propriétaire et en voie d'abandon par son éditeur pour x raison devrait pouvoir faire l'objet d'une souscription visant à le mettre sous licence libre ! Ce pourrait être la loi.
[^] # Re: Commentaire additionnel
Posté par lagou . En réponse à la dépêche Blender 2.8x : la consécration. Évalué à 5.
C'est sûr qu'en tant qu'acheteur, il faut vraiment vouloir un logiciel sous licence propriétaire pour renoncer à l'indépendance que procurent les licences libres face aux prestataires que l'on peut mettre en concurrence pour le support, l'intégration ou le développement spécifique d'un logiciel sous licence libre.
# Du bien commun au standard
Posté par lagou . En réponse à la dépêche Blender 2.8x : la consécration. Évalué à 10.
Il semble que le succès de Blender ne fasse que commencer… Ça fait toujours plaisir de voir un bien commun en voie d'élévation au rang de standard. Ça fera une situation de rente en moins.
[^] # Re: show versions
Posté par lagou . En réponse au message apt list --upgradable --target-release ?. Évalué à 1.
Merci pour l'info, elle m'a permis de tomber sur cette page avec plein de retours car j'ai eu comme un mauvais pressentiment à la découverte de l'inexistence du site de
apt-show-versions. J'ai préféré opter pour l'ajout de ces deux options--verbose-versionset--simulateàapt-get.Merci pour ton aide.
[^] # Bof
Posté par lagou . En réponse au journal oh et puis merde.... dlfp, c'est vraiment censé être politique?. Évalué à 5. Dernière modification le 26 avril 2020 à 14:04.
Bof, je lis avec autant d'intérêt les retours d'aventure technique de freem et de vejmarie que le partage d'usages de nokomprendo ou de ysabeau que les projets de killruana que les dernières nouveautés de FF par antistress, de Linux par les collectifs ou de GIMP par jehan.
Le fait qu'il y ait une variété de communautés ici est plus que plaisant, la contre-partie étant qu'il peut y avoir des frictions.
Perso, sans technique, je ne viendrai plus ici. Il ne faut pas opposer réalisations et usages, ce qui est vain et réducteur alors que les deux se nourrissent mutuellement l'une de l'autre. Pouvoir partager un espace à la condition d'être en accord sur tout n'a aucun sens.
Après le système de commentaires laisse en effet à désirer¹ mais comme je fais rien et ne saurai l'améliorer, je ne dis rien.
(¹) Affichage progressivement allongé et impossibilité d'avoir uniquement les nouveaux messages ; une notation : pourquoi faire ?
# Intéressant et à creuser
Posté par lagou . En réponse au journal Réglage du contraste sur ordinateur portable. Évalué à 0.
Merci pour ce retour étayé.
# précautions d'usage
Posté par lagou . En réponse au journal Covid19. Quid du volontariat ?. Évalué à 1. Dernière modification le 23 avril 2020 à 00:28.
Si tu t'occupes au quotidien de ta mère âgée, sans que je sache exactement ce que tu entends par "occuper", tu pourrais appliquer certaines précautions que prend le personnel soignant. Je ne saurais te conseiller sur les bonnes pratiques en la matière mais ça se trouve : médecins traitants, pharmacie du quoi, éventuellement le samu.
Ceci étant, il n'y a pas de risque zéro et c'est aussi, malheureusement, un cas de figure à envisager.
Autrement, des personnes âgées se sont rétablies comme des personnes a priori moins à risques sont décédées¹ donc il n'y a pas de fatalités et rien n'est écrit : tiens bon, le moral, c'est également important !
(¹) On peut tout aussi bien dire mortes par irresponsabilité complice d'un gouvernement accessoire. Et dans gouvernement, j'inclus le prétendu quatrième pouvoir. Oui, je suis un rien en colère.
# Le NIH ?
Posté par lagou . En réponse au journal linuxboot/nerf update et une annonce concernant la linux fondation. Évalué à 1.
Qu'est-ce le NIH ?