Marotte ⛧ a écrit 8780 commentaires

Les nuls.

Jébon?

C’est vrai que c’est lourd les logos rouge et noir. Même… si, en rouge et noir, nous irions tous plus haut que ces montagnes de couleurs…

Même dans le désastre économique de l'URSS. J'ai l'impression que le pire restait encore la dictature.

Le désastre de l’URSS n’est pas dû au fait de la dictature mais du système prôné par cette dictature. Le communisme pur et dur, où tous les bien appartiennent à tous le monde (je simplifie volontairement) c’est trop inhumain pour pouvoir perdurer…

La Chine qui continue d’être gouvernée à la communiste (parti unique, éternellement au pouvoir, qui fourre son nez partout) mais qui a su saupoudrer de libéralisme (et imposer la manière de penser qui va avec à son peuple) me paraît être loin de s’effondrer tel l’URSS à son époque…

On se plaint des 20 personnes des cabinets, quand le "potus" change c'est 1500 personnes qui changent à la maison blanche.

Je pense qu’on peut y voir le signe d’un marché du travail plus flexible que celui de la France :)

pourquoi on doit garder un serveur au fait ? un client n'est il pas déjà un serveur en puissance.

Tu penses à un réseau « pair à pair » ?

on peut imaginer n'avoir besoin tout au plus que d'un point de relais pour entrer dans le sous réseau. bon y a bien une histoire de bande passante plutôt limitée qui quelque part me chagrine..

Alors là je n’ai absolument rien compris à ce que tu as voulu essayer de dire…

Oui mais je voulais raconter cette histoire quoi :)

La lecture de ta réponse m’a forcé à y réfléchir et j’avoue qu’en effet ça ne me semble pas si simple que ça… (mais je suis pas une flèche).

La première idée qui m’est venue c’est d’envoyer un Ctrl+Alt+F1 pour pouvoir envoyer des commandes ensuite… mais bon… je pense que le dernier des utilisateurs se rendrait compte à ce moment là qu’il aurait pas dû brancher cette clé… Sans compter que si personne est connecté sur ce TTY…

Ah mais au fait c’est quoi « LE sujet » ?

La ligne éditoriale des dépêches est strictement respectée (Linux et les logiciels libres), les journaux sont un espace de publication de seconde zone auquel ne s’applique que l’auto-censure des rédacteurs eux-mêmes, c’est parfait ainsi…

Avec le système de notation il est trivial de savoir si un contenu est digne d’intérêt. Qu’on me sorte pas pas : « ouai mais un sujet qui n’intéresse pas la masse pourrait m’intéresser, j’suis un rebelle moi tavu… je regarde pas TF1… » je m’en pisserais dessus de rire…

Les spams manifestes sont supprimés (ça arrive rarement, le site n’est pas trop spammé, c’est bon signe, je suppose que les administrateurs font bien leur travail…). Un journal de SamWang< n’est pas du spam (qu’il soit réel ou que ce soit un canular).

Je considère linuxfr.org comme un média social inestimable, je serais triste qu’il perde cet aspect, de la liberté dans les sujets abordés, pour se réduire à un site d’information sur le LL…

Si des envies absolues de purge démangent les administrateurs je pourrais comprendre qu’on mette une règle genre à -50 le nourjal il dégage mais quelque chose de plus coercitif me semblerait inappropriée.

Il suffit de bricoler un device USB qui se fait passer pour un clavier

Ça doit bien déjà exister non ?

J’ai souvenir d’une success story d’une boîte de pentesting qui avait pénétré le SI de leur client en distribuant des clés USB piégées, que les employés à qui elles avaient été distribuées s’étaient empressés de brancher sur leur poste… Ces clés avaient été présentées comme des goodies offerts par le prestataire…

Je me demande la proportion de clients d’audit de sécurité avec test de pénétration qui se feraient encore avoir comme ça :)

Maintenant rien à voir avec la choucroute mais je me pose une question « de français » :

J’ai souvenir d’une success story

Quand vous employez des mots étrangers issus d’une langue qui n’a qu’un genre pour les noms, vous accordez quand même avec le genre du mot équivalent en français ?

Ici, aurais-je dû écrire : « J’ai souvenir d’un success story » ? Ça me choque un peu mais c’est techniquement correct (le meilleur type de correction…)

Bien sûr on va me dire que je pourrais m’abstenir d’écrire en franglais mais ce n’est pas la question. STFW ?… aussi oui…

Finalement le problème de Docker c'est qu'il ne reutilise pas les librairies dynamiques deja chargées c'est ca ?

Ce n’est pas un problème… le principe d’un conteneur c’est de segmenter… c’est normal que des bibliothèques ne soient pas partagées entre les conteneurs…

Bien sûr le gestionnaire de conteneurs peut dédoubler certains espaces mémoire mais j’imagine que ça a ses limites si on veut conserver une séparation stricte des environnements d’exécution…

D’où effectivement la nécessitée de mettre au point un « bare system » des plus léger…

Par contre, l'initiative d'expliquer ces choses là par le biais de la BD est louable. Follement ambitieuse (vu le nombre de concepts et de niveaux de concepts (*))

Sur ce créneau on peut dire que XKCD se pose là… moi j’ai envie de lancer un projet de traduction vers le français, ça increaserait la penetration de ce comic dans l’hexagone.

Tu pars de l'hypothèse de pouvoir auditer le client.

Bah oui, je pars du principe de pouvoir auditer le code client (JS) qui tourne dans mon Firefox (et là on note au passage que je me repose sur l’intégrité d’un code, celui de Firefox, que je suis bien loin d’être en mesure d’auditer…)

Un « code client » par définition tu le fais tourner sur un OS/Matériel en lequel tu as confiance… en contrôlant un tas de paramètres…

La taille de l'image système c'est pas forcément celle prise en mémoire.

C’est quand même souvent corrélé. Une Debian (ou autre ditrib’ généraliste) occupe plus de place ET en terme de stockage dans /usr ET en terme d’utilisation de la RAM qu’un Busybox…

Par ailleurs, je ne connais pas bien Docker, je ne serais pas surpris que Docker charge tout l’userland (ie : le contenu du /usr du conteneur) quand il démarre le conteneur…

Est-ce même le domaine dans lequel il cherche (c’est à dire que lorsqu’il trouve quelque chose dans ce domaine, y prête-il attention) ? A-t-il intérêt à révéler sa capacité à analyser un processeur concurrent ?

Dans le cas où l’état se rend compte que le le dernier chipset équipant telle ou telle marque est muni d’une belle backdoor je pense effectivement qu’ils ne le crieront pas sur les toits mais mettrons des moyens en œuvre pour qu’aucun matériel muni de cette puce se retrouve dans l’administration et les PME du pays… (ainsi que retrouver et châtier ceusses qui ont voulu la leur faire à l’envers…)

Je pense pas que ça arrive souvent… mais j’ai l’impression que ça pourrait bien se passer comme ça dans l’avenir… Nous (européens) faisons fabriquer nos puces en Asie… la savoir faire a été transmis il n’ont plus besoin de nous pour en fabriquer…

Maintenant faudrait faire de même avec standardisation, décentralisation, et surtout code libre

En terme de SaaS, de la fourniture d’un service, le fait que le code serveur soit libre n’est aucunement une garantie d’intégrité du service…

déjà le client peut faire une analyse sur le téléphone : tu peux envoyer ton message chiffré, mais ton client peut savoir que tu as dis marseille, voyage et août, et avertir le serveur qu'il faut envoyer des pubs sur les boules de pétanque et le Pastis

D’où l’importance que le code qui tourne sur le terminal du client soit ouvert, dans ce cas, un tel comportement ne pourrait être dissimulé, il apparaîtrait clairement à la lecture du code source de la partie cliente.

Les capitalistes font avaler des grosses couleuvres à leurs bouffons.

J’aurais dit… « à leurs moutons »…

Le bouffon tu peux t’en passer, tu te fais juste chier… Alors que pas de mouton, pas de laine, tu crèves de froid sous la neige !

Puis j'y ai mis WinXP, une version piratée.

Peut être un virus persistant (dans le BIOS) qui a réussi à se reproduire sur ton Win98 mais est inoffensif sur Linux ? :)

Ça donne envie de tester tout ça !

Au passage juste une faute dont ce journal mériterait qu’on la corrige :

(qui n'ai pas supporté par Yocto-project mais qui fonctionne)

n’est pas

C’est la seule que j’ai vu (mais elle pique)…

En tous cas encore une fois bravo, tes explications sont limpides…

ça tient en 40 mo seulement tout en ayant "apt-get"

Dans le cas où doit vraiment isoler chaque service, donc lancer de nombreux « petits » conteneurs, la mémoire occupée par le système (avant lancement du service principal de ce conteneur) est importante. Le temps de démarrage nécessaire à chaque conteneur (entre une Debian minimal et un TinyCore Linux, ou le genre de système « au petits oignons » dont on parle ici, ça fait une nette différence…) ça rentre en ligne de compte.

En fait la question, c'est comment tu garantis que le serveur n'est pas en mesure de déchiffrer la donnée ?

Si la paire de clés est générée côté client (par exemple un JS pas obfusqué…) et que c’est toujours du code client qui se charge d’envoyer éventuellement la clé publique puis de chiffrer systématiquement le contenu envoyé ensuite je ne vois en quoi il est nécessaire de faire confiance au code serveur, qui même s’il est libre peut très bien avoir été patché sauvagement par l‘administrateur dû dit serveur…

Reste en effet les méta-données (heure, origine, quantité de donnée (chiffrée !), etc…) qui peuvent être exploités statistiquement si elles représentent un volume important.

C’est le fait que ça te semble si banal qui me sidère.

c'est intriguant d'avoir laisser passer cela. Si plus de marine, pleins de gens en galère de choix de vote, donc, soit votes blanc, soit vote pour un outsider.

C’est irritant d’entre parler d’élection à venir 36 mois à l’avance… alors qu’on sait que tout (tous…) peuvent changer…

Le problème c’est qu’en ayant bien conscience que tous ne sont pas pourris ça devient de plus en plus dur de faire le tri.

Qu'ils continuent, à force de faire des révélations, ils vont bien finir par dénoncer notre françois nationale

Non. Lui, pas de risque, notre FN (François National) est lui un homme-écran…

Un point de vue que j’ai omis dans le journal, à raison, je suis trop au fait de danger du trolling…

C’est que toute cette mafia essaye de nous la faire à l’envers en banalisant la fraude fiscale… vous en entendrez parler braves gens, c’est normal… qui protestent contre les pavillons de complaisance dans la marine marchande ?

D’une point de vue sociologique c’est ça… la tentative de mise en œuvre d’une assise psychologique d’un pouvoir qui s’efforce de dessiner ses limites et édicter ses lois, ce que, tristement, chacun ferait dans leurs positions…

Tu as dû leur envoyer ta candidature spontanée aux premier bruissements de l’affaire non ?