De même que le robot peintre ne peut pas peindre si l'artisan ne le laisse pas entrer dans son atelier?
Et pourtant, il n'y a plus un seul humain qui fasse la peinture des voitures de série, non?
C’est possible que les fabricants de robots fermiers soient en train de racheter le la terre agricole partout en douce pour faire face à ce refus des propriétaires terriens, pour démarrer leur business, ensuite tu as l’assise (tu possèdes toi-même X% des terres) financière (et même sans ça c’était déjà pas la dèche pour toi…) pour les faire céder.
ceci dit j'ai bien des clients qui ont REFUSE d'utiliser ssh (Sécure, Gratuit, sans limite de licence, facile a mettre en place …) et ont préféré une solution propriétaire PAYANTE, limitée et qui a demander plusieurs jours de mise en place.
Le bon vieux réflexe du : « Si ça coûte aussi peu cher à l’achat il doit y avoir un piège ! » ou bien une autre justification ?
Je précise bien « coût à l’achat » car évidemment OpenSSH, comme tout logiciel, n’est pas gratuit. Il a un coût total de possession non nul, évidemment.
La solution propriétaire retenue n’offre-t-elle pas une (voire plusieurs) fonctionnalité qu’OpenSSH n’a pas (ou qui sont fastidieuses à mettre en place) ?
Quelle est-elle ?
Il me semble qu’on avait déjà abordé le sujet de ce choix technique dans un autre fil…
On a un libriste reconnu (par la FSF, excusez du peu) qui est mort, et on trouve des gens pour cracher sur sa tombe, avec une tartine de gros FUD complotistes, avec des éléments de langage d’extrême droite pro-Assad. Et vous pensiez passer inaperçu ?
Certains rappellent juste qu’il faut se renseigner et croiser ses sources, réfléchir et se documenter, pour ne pas prendre pour intégralement véridique et sans omission l’histoire telle qu’elle nous est racontée par les média. Surtout en temps de guerre. C’est fait sans respect pour la mort de la personne je le reconnais, alors qu’il aurait pu dire la même chose de manière plus politiquement correcte.
On peut trouver nauséabond et « mauvais » les idées et les méthodes des gens avec qui on est pas d’accord, ce n’est pas une raison pour leur coller l’étiquette de troll à tout bout de champ et réclamer qu’ils « ferment leur gueule »
Et avec tout le respect que j’ai pour le libre, la FSF et les libristes, être reconnu dans ce milieu n’implique pas automatiquement d’être une bonne personne. Tu as certainement déjà entendu parler du concept de « brebis galeuse ».
Les USA sont surnommés les « flics du monde » et même si ce sont les alliés de la France il faut bien dire ce qui est : ils foutent leur nez (et leurs oreilles…) partout. On peut citer la guerre Iran-Irak par exemple.
Attention, en matière d’interventionnisme borderline je ne dis pas que d’autres pays sont en reste. La Russie fait des coups tordus et finance des guerres/conflits aussi.
Perso, dans l’affaire, je parie plus sur l’assassinat d’un simple opposant politique, qui avait, aux yeux du dictateur Assad, un peu trop de visibilité/réseau… que sur la neutralisation d’un dangereux poseur de bombe (ou facilitateur de ce genre d’activité) prônant le califat et l’application de la charia à la roots…
Reste que tout le monde a le droit d’exprimer son avis. En tous cas de dire : « L’exécution de cette personne par le régime syrien est juste est méritée. » et toutes les nuances entre ce point de vue et celui opposé : « Le régime syrien a tué un innocent. »
J’en profite pour ajouter que même si cette personne a aidé à tuer des gens (ou même tué lui-même) ça ne rend pas pour autant cet acte du régime syrien juste et acceptable. Pendant l’occupation de la France par les allemands, des « terroristes » français ont attaqué physiquement des civils allemands (les familles des soldats occupants). Suite à la victoire des Alliés ces activistes furent appelés résistants et remercié/félicité/admiré par la population et par tout le système.
Bref. Si tu juges que certains commentaires n’ont pas leur place ici tu les moinsses et tu passes ton chemin, non ? En appelant à leur condamnation par tous tu ne fais que fournir de l’eau au moulin de leur auteur. Du pain béni pour un conspirationniste (« Tout le monde est contre moi ! »)
Là-dessus je serais + que sceptique : les robots tracteurs ne pourront fonctionner que sur les champs des agriculteurs, avec l'accord des agriculteurs.
Ce qu’il dit est quand même juste. Ça ne peut que faciliter la tâche du fabricant de robots, que ses robots-tracteurs fonctionnent bien. S’il veut « convaincre » le propriétaire ou l’exploitant des terres cultivables de louer des robots, plutôt que des gens, pour conduire le tracteur et autres tâches.
Cela dit, ça va faire disparaître le travail des gens (« robota » est un mot tchèque qui signifie travail…), c’est ce qu’on appel simplement le progrès. Les gens devront toujours continuer à travailler, quitte à élargir la notion qu’ils ont a du « travail »…
Ça s’est toujours fait, le travail ne disparaît pas (cette enflure), il se transforme. Depuis l’industrialisation dans le domaine des chasseur-cueilleur, puis le dernier piègeur de pika… le dernier grimpeur aux arbres, etc… le dernier passeur de rivière, etc… etc…, les métiers ont changé.
Déjà les tracteurs mécaniques pour la terre, pas intelligents et automatiques du tout, ça ne date pas de si loin que ça. Quelques générations.
J’ai lu que Kalachnikov a annoncé des robots de combat complètement autonomes (ie: c’est le logiciel qui peut décider d’ouvrir le feu). Peut-être que bientôt, de véritables drones, sans pilote humain à distance, voleront au dessus de la tête de nos descendants en permanence. Ce sera le progrès.
Tu comptes utiliser quoi comme générateur d’entropie ?
J'ai trouvé le code source de random.c
C, C++, Linux, Tonton Jacky ?
« Le code source de random.c » tu devrais peut-être pas le sortir à l’entretien… c’est comme si tu parlais de la voiture d’une Golf GTI ou du jardin du jardin des plantes. Ce que je veux dire, c’est que random.c EST un code source en lui même. Et comme il en existe plusieurs si tu avais mis un lien dans ton message ça n’aurait pas été inutile.
C’est pour un poste qui a trait à la cryptographie ?
je viens de tester sur un portable, ce que je peux en dire, c’est, que c’est facile a installé et a administré, mais ta question porte sur les serveurs, la, je ne pourrais pas t’en dire plus.
Bah comme tu peux t’en doute sûrement, c’est « carré » dans tout le système… Donc ça inclue les serveurs web comme nginx, les serveurs de base de données et tout le reste ;)
Je parle pour FreeBSD parce que c’est celui que je teste un peu mais c’est je pense pareil pour les autres.
Je viens de découvrir un truc tout con avec la commande df, entre le df de GNU et le df de FreeBSD :
Chez GNU (testé sur CentOS et Debian) :
$ df /
Sys. de fichiers blocs de 1K Utilisé Disponible Uti% Monté sur
/dev/mapper/cl-root 10258432 1957668 8300764 20% /
$ df -i /
Sys. de fichiers Inœuds IUtil. ILibre IUti% Monté sur
/dev/mapper/cl-root 5134336 49757 5084579 1% /
Chez FreeBSD :
$ df /
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/vtbd0s1a 11171932 7220956 3057224 70% /
$ df -i /
Filesystem 1K-blocks Used Avail Capacity iused ifree %iused Mounted on
/dev/vtbd0s1a 11171932 7220956 3057224 70% 449831 994775 31% /
Quel comportement trouvez-vous le plus pratique et utile pour l’option -i ? :
1) Afficher les données sur les inodes à la place des données sur les blocks
2) Afficher les données sur les inodes en plus des données sur les blocks
C’est peut-être un détail me direz-vous mais c’est justement la myriade de petits détails de ce genre qui donne cette bonne impression globale.
Maintenant… j’ai bien conscience que GNU ne peut pas modifier la sortie de son df comme ça… il faudra faire avec pour profiter de Linux (qui garde tout de même ses atouts bien sûr). Jusqu’à ce que Lennart y apporte une solution moderne et élégante bien sûr.
Pourquoi avoir fait une vidéo, et pas simplement un texte pour présenter ton projet ?
Et pourquoi pas j’ai envie de dire ?
Parce que là, la vidéo n'apporte rien.
Pourquoi faudrait-il que la vidéo apporte forcément une plus-value par rapport à un texte ? C’est un autre médium c’est tout. La « communication non verbale » ce n’est pas à négliger. Une vidéo permet d’en transmettre une majeure partie.
absent pendant 2 semaines.
Je trouve ça étrange de faire ce genre d’annonce la veille de partir 10 jours en vacances. Ça ne me viendrait pas à l’esprit. Mais bon… d’un autre côté, dix jours c’est vite passé.
Ça fait beaucoup à discuter pour se faire par IRC
Il a l’air d’être multi-channel compliant :) Un mail c’est évidemment mieux que l’IRC pour aborder les sujets en profondeur. Mais l’IRC permet de discuter à plusieurs et de manière plus spontanée. Tu peux faire un brainstorming par IRC, via une ML ça va être moins vivant.
Par contre il me semble que XMPP permet tout ce que permet IRC, et bien plus encore, tout en marchant mieux (pas sujet aux netsplits par exemple… et plus sécurisé…). Je ne sais pas s’il existe des passerelles oueb pour joindre les gens sur les réseaux XMPP comme il y a pour l’IRC mais j’imagine que oui.
Je ne connais pas cette personne, je ne sais pas ce qu'il a fait, s'il l'a fait, je ne sais s'il est mort ou pas, je ne sais pas si le "régime" syrien l'a abattu - ou quelqu'un d'autre
Je vois bien que tu veux dire que tu n’as pas été témoin personnellement de ça mais bon…
Si comme tu le dis c’était « quelqu’un d’important », au point de figurer dans un classement (? qui est derrière foreignpolicy.com d’ailleurs ? Le whois ne donne que le nom du registrar… ?) aux côtés des « grands de ce monde », je pense que s’il y a eu assez de témoin pour le voir rentrer en prison, et aucune preuve qu’il soit sorti de prison entre temps, on peut considérer cette histoire comme crédible.
Je vais peut-être dire une connerie mais il me semble que c’est l’état syrien lui-même qui a annoncé l’avoir exécuté. Si c’était une info bidon complète, il y a je pense un tas de personnes qui aurait démontré que c’était de la fakenews. Ça n’a pas l’air d’être le cas.
Sur son implication dans la rébellion et son éthique personnelle on peut toujours poser des questions mais le régime légal syrien n’a pas l’air tout blanc (un gouvernement peut-il l’être…) et cet activiste peut être qualifié de résistant ou de terroriste, selon qui en parle. Ça n’expliquera rien, évidemment.
Je pense qu’on touche là le fond du problème. Des gens qui se rebellent pour la bonne cause : une lutte contre une injustice ou pour défendre leur liberté, voire leur chair, se voient rejoins par d’autres, qui luttent contre les mêmes, mais pas pour les mêmes raisons.
Le islamistes fondamentaux violents deviennent une bonne excuse (auprès du peuple qui ne se rebelle pas) pour écraser toute la rébellion et continuer à gouverner le pays comme un salaud. Je vais citer Wikipédia, sans source attention !
À la mort du président Hafez el-Assad, le Parlement amende la Constitution pour abaisser l'âge minimum de candidature à la présidentielle, qui passe de 40 à 34 ans. Bachar el-Assad est promu deux jours plus tard général en chef des forces armées syriennes par le vice-président Khaddam.
Les mecs font changer la constitution pour filer les rênes au fils du boss, au calme… ça rappelle quand même un peu l’ancien régime, de droit divin…
Voyez aujourd'hui l'état de ces 2 pays: des états faillis… hasard ou coïncidence?
Je pense effectivement que l’invitation c’était plus pour lui « baiser la gueule », si je puis m’exprimer ainsi, et prendre quelques sous au passage, que développer le commerce et la collaboration avec lui…
Le Khadafi il avait quand même l’air un peu à la ramasse et ressemblait plus à une rockstar junkie qu’à un chef de guerre (qu’il a certainement été, dans sa jeunesse, il y a longtemps…). Je pense que même dans son propre camp ça devait « ourdir à donf » pour qu‘il soit remplacé…
Je te dis ça parce que maintenir, ce qui apparaît comme étant trois projets différents, doit demander pas mal de boulot… Ceci dit, si ton but est de maîtriser l’utilisation de ces trois outils, ou de les comparer, c’est bien.
Perso, mon couteau suisse de prédilection c’est http://www.system-rescue-cd.org/ (dont je fais la promotion ici à chaque foi que j’en ai l’occasion !)
Cette distrib’ a plein de truc sympa, comme le mode « tout en RAM ». Le boot va être plus long, parce que ça va coller tout le contenu de la clé en RAM (quelques centaines de méga-octets), mais ensuite tu peux retirer la clé en t’en servir pour démarrer une autre machine, de la même manière, et ainsi de suite. Peut-être que d’autres distro orientées live peuvent faire de même, je ne prétends pas que c’est une exclusivité de System Rescue CD.
Il y a de nombreuses années je me suis fait avoir un peu de la même manière, quand altern.org a fermé. Je ne me souviens plus s’ils avaient prévenu, c’est p-e moi qui avait négligé une de leur communication, c’était il y a longtemps…
Depuis j’ai changé.
J’utilise GMail, parce que d’une part Alphabet connaît déjà mes préférences en matière de recherche sur le web. Alors qu’ils puissent confirmer davantage les résultats de leurs algorithmes de profiling grâce à mes mails, ça m’en touche l’une sans faire bouger l’autre comme aurait dit Chirac… D’autre part, je ne pense pas que GMail puisse perdre mes mails par erreur, mes données leur sont précieuses :) Ils pourraient bien sûr me priver de l’accès à tout du jour au lendemain, sans que je puisse faire grand chose mais c’est un pari que je fais. En tous cas c’est clair, je ne vois pas Google ne pas prévenir bien à l’avance, avec toute la délicatesse mercantile dont ils savent faire preuve, s’ils rendaient un de leur service gratuit payant…
J’utilise le serveur de mail de mon FAI, même considération sur la vie privé, je leur fais déjà confiance pour administrer leur routeur qui me relie à Google Internet. Et surtout : je le paye celui-ci !
J’utilise Yopmail parce que c’est quand même très pratique même si on ne peut pas envoyer de mail grâce à ce service. Yopmail doit à mon avis monnayer les données de la même manière que n’importe quel GAFAM.
J’utilise mon propre serveur de mail sur un VPS, depuis plus récemment, parce que c’est quand même le plus pratique. Bon, en vrai je ne l’utilise pas encore pour les mails qui doivent être présentables, il faut que je trouve un autre nom de domaine que celui que j’ai pris pour ce VPS :)
J’utilise une adresse à La Poste, parce que je suis français et donc celle-là aussi, je la paye au final.
J’ai dans l’idée d’utiliser davantage le serveur perso sur le VPS et je me dis que j’y mettrais bien un service à-la-yopmail (mailsac ?) en plus, avec des alias un peu fun :)
Je précise que je ne donne pas l’accès à un compte depuis un autre compte. Je fragmente, selon l’usage, je peux même changer.
Récemment j’ai du changer pour FB car j’ai fermé le compte avec lequel j’avais ouvert mon compte au départ. C’est comme avec n’importe quel correspondant humain, suffit de donner la nouvelle adresse.
Si une information importante de conserver ou traiter est présente dans un mail elle doit être « sortie » du mail et capitalisée quelque part (CMS, wiki, système de suivi d’anomalie, de gestion de projet, etc…) où la collaboration et les interactions sont facilités.
Ce n’est pas si horrible que ça de ne pas « avoir tout dans la même boîte ». Ça ne rend pas schizophrène, j’en suis la preuve vivante :)
Posté par Marotte ⛧ .
En réponse au journal Openmailbox.
Évalué à 4.
Dernière modification le 06 août 2017 à 18:26.
Un service pour lequel la société fait constater par huissier que le binaire lancé est bien celui que l’on obtient en compilant les sources publiées, qui sont elles-mêmes libres ça va de soi. Deux experts indépendants et un huissier et voilà, un service libre.
C’est juste une idée, possiblement débile… pour répondre à ta question rhétorique ;)
Tu mélanges 2 types de repos:
- Les repos où il te faut un "sponsor", et ça prend des mois/années avant d'y être, et les typos sont vues en amont, pendant tout le process, et le "sponsor" a une bonne raison de proposer le logiciel.
- Les repos où n'importe qui peut uploader avec un nom avec des typos, les typos sont vu à postériori.
Et toi tu oublis tout l’éventail de type de repos qui existent entre ces deux extrêmes.
euh dans un monde professionnel tu fait des règles awk ou grep pour voir ce qui se passe. Si tu as un budget un serveur snort. pas besoin de popoup avec la terrachier de log de dispo sous linux
À moins de vivre les yeux rivés sur une console, ou de lire tous les matins la sortie de ton filtre à base de awk, grep et colle Cléopâtre, tu n’auras pas exactement le même service qu’un snort qui va te déranger seulement quand c’est nécessaire : ça s’appelle une notification. Tu compte développer un système de parsing de log en shell, lancé par cron et qui va envoyer un mail ? C’est une approche, de dinosaure j’ose le dire… mais pourquoi pas. Je dis que pour fonctionner comme ça tu as intérêt à avoir de la ressource en personnel très qualifié, des gens pour lesquels ce genre de solution est vivable, voire KISS.
Avoir des logs à foison c’est pas forcément un signe de qualité, il n’y a qu’à voir les messages d’erreur de Java. Sur Windows aussi il y a de quoi lire… c’est plus dur à trouver et tu n’as pas tout à fait le même type de communauté pour te permettre de te former. Là par contre je trouve qu’il y a clairement une différence entre les LL et les autres logiciels, sur la bonne manière de se former pour l’un ou l’autre.
Si tu as un budget un serveur snort
Hein ?! Un budget pour quoi ?
Le temps que tu passes à développer/maintenir tes scripts shell et celui que tu passerais à configurer/administrer snort doivent être kif-kif, non ? Je parie même que plus le temps passe et plus la solution snort (ou du même type, intégrée quoi…) devient avantageuse.
Sous windows vu le niveau général
Va falloir arrêter avec le winadmin bashing… OK tu précises bien "général"… mais d’une, des incompétents sous Linux on en rencontre de plus en plus, et de deux, ça reste insultant pour les admin windows qui bossent bien… Qu’on le veuille ou non, qu’on le regrette ou pas, il en faut ! Puisque je préfère moi (et j’exige plus ou moins de) travailler avec du LL :)
je comprend qu'il faille des popup partout, avec une version pro a 12$ par mois qui s'affiche.
Ce que tu remets en cause n’a rien à voir avec Windows. Ça s’appelle effectuer un apprentissage initial sur un logiciel, ça se fait couramment pour le filtrage du spam, la dictée vocale ou la reconnaissance d’écriture manuscrite. Et oui, ça peut se concevoir pour "éduquer" un firewall (surtout applicatif).
Personnellement je n’utilise pas un clickodrome à 12$ sous Windows pour configurer mes firewalls mais je fonctionne exactement de la même manière : je regarde ce que le firewall bloque et j’ajoute la règle en fonction (à l’unique condition de comprendre à quoi elle sert). C’est beaucoup plus simple, pas besoin de se rappeler toutes les configurations de filtrage des différents outils ou de devoir ressortir la doc à chaque fois…
Si j’avais beaucoup de firewalls à gérer, une appli qui me notifierait que la machine bidule essaye de parler à la machine machin en utilisant le protocole truc : voulez-vous autoriser ? oui/non ça me ferait gagner du temps. Pour tous les cas simples.
Si je sais que l’équipe machin vient de commissionner ce serveur pour faire tel truc et que ça correspond au paquets rejetés bah je valide d’un clic, et je peux faire autre chose. Je ne mets le awk dans les logs que pour les cas qui le nécessitent vraiment…
C'est une astuce juridique qui est utilisé pour cela : les clients doivent signer un agrément qui stipule que s'ils redistribuent le patch à des non clients (comme l'autorise la GPL) alors ils n'auront plus aucun accès aux futures versions.
Visiblement le prix est à la tête du client : "tailored specifically to your organization's needs" et je suis infoutu de donner même un ordre de grandeur…
Si le prix n’est pas trop excessif, et que ces patches sont une véritable valeur ajoutée, il suffirait, à chaque version de grsecurity, d’acheter le bousin, de le diffuser librement, et tant pis pour la prochaine version, les libristes intéressés se cotiseront pour acheter cette prochaine version et ainsi de suite ?
J’ai du mal à saisir leur business model, j’ai l’impression qu’ils se tirent une balle dans le pied là, ça va finir en fork hostile, sauf si comme le dit Linus c’est de toute façon de la grosse merde :)
Quand on prétend être une : "team of world-class experts in Linux security" c’est à priori de l’expertise et de la prestation intellectuelle, pas juste l’accès au logiciel, qu’on vend… Ça laisse l’impression qu’ils ont peur qu’une autre équipe exploite mieux qu’eux leur propre produit :)
Benoit Sibaud est encore un de ces types, décidément à la mode en ce moment, qui confond le logiciel libre et son militantisme droitdelhommiste.
Je pense que Benoît en connaît un peu plus que toi en logiciel libre, en militantisme, et en droit de l’Homme… Tu peux consulter http://oumph.free.fr/ tu pourras sûrement y apprendre plein de choses.
D'ailleurs, même dans les dictatures on est pas envoyé en prison pour rien…
Ben voyons… Même dans les démocraties on y est parfois envoyé pour rien…
il y a moins de risque de surprises que si on fait juste ça deux fois par an
Pour les gros projets (voire pour les plus petits) on table plutôt sur de N années avec N entre 5 et 10 pour ce qui est de la couche système. Surtout si le projet met déjà un an à être mis en place. Ensuite l’application peut avoir ses propres cycles (si tant est que sa mise à jour reste compatible avec le socle système), c’est une autre histoire.
Du coup, à part les mises à jour de sécurité ou de bug sérieux il n’y a aucun changement des fonctionnalités de base du système, on n’est pas obligé d’utiliser les rétro-portages. Au bout des N années, si le projet perdure, il s’agit plus d’une migration de celui-ci. Permettant au passage d’améliorer ce qui peut l’être, car dans le laps de temps c’est potentiellement une partie de l’éco-système technique/middleware (sauvegarde, authentification, réseau, db, …) qui aura aussi évolué.
Cela dit « l’autre » approche, avoir un/des OS/middleware qui évoluent rapidement, en continue, c’est sûrement une condition nécessaire pour pouvoir faire de même au niveau au niveau applicatif, plus précisément pour utiliser des applicatifs nouveaux qui sont développés dès le départ sur des socles récents.
Je pense qu’un SI doit savoir faire les deux, selon le besoin, même si ce « double pouvoir » a fatalement un coût.
ils refusent de changer de noyau en cours de route
Ça fait aussi chouiner quelques fans de docker au passage…
Mais c’est bien ce qu’on, en tout cas moi, attend de RHEL (et donc de CentOS) : le maximum de stabilité/fiabilité, surtout pour le cœur du système. Il s’agit de corriger les bugs du noyau en évitant d’en introduire d’autres avec un nouveau noyau.
J’ai du mal à croire que l’on puisse avoir une production avec une rolling-release ou même des mises à jour fréquentes du noyau et du système de base (libc,…). C’est trop de surprises potentielles pour un run serein.
En cas de réel besoin* : backport (donc QA, CI et compagnie…), c’est pas le cas pour Btrfs visiblement. Je pense que RedHat a fait le bon choix, même si ça doit bien décevoir tous ceux qui y ont investi leur temps.
[^] # Re: Distribution Linux pour enfant
Posté par Marotte ⛧ . En réponse au message Distribution Linux pour enfant. Évalué à 3.
Oui ce serait cool de ta part. En espérant que ça lui plaise.
[^] # Re: Oui mais non
Posté par Marotte ⛧ . En réponse au journal ADN overflow : c'est de la faute de l'open source. Évalué à 5.
Je faisais évidemment référence aux compilateurs/interpréteurs, qui sont bien, si je ne m’abuse, des mises en œuvre des langages en eux-mêmes.
L’exception que tu cites ne fait que confirmer la règle que j’énonçais ! ;)
[^] # Re: Oui mais non
Posté par Marotte ⛧ . En réponse au journal ADN overflow : c'est de la faute de l'open source. Évalué à 3.
Mais leurs implémentations si (potentiellement).
# DoudouLinux
Posté par Marotte ⛧ . En réponse au message Distribution Linux pour enfant. Évalué à 3.
Je n’ai jamais testé mais il me semble que c’est la référence en la matière : DoudouLinux
[^] # Re: Oui faut faire du libre
Posté par Marotte ⛧ . En réponse au journal Gentlemen farmers . Évalué à 4.
C’est possible que les fabricants de robots fermiers soient en train de racheter le la terre agricole partout en douce pour faire face à ce refus des propriétaires terriens, pour démarrer leur business, ensuite tu as l’assise (tu possèdes toi-même X% des terres) financière (et même sans ça c’était déjà pas la dèche pour toi…) pour les faire céder.
[^] # Re: Oui faut faire du libre
Posté par Marotte ⛧ . En réponse au journal Gentlemen farmers . Évalué à 3.
Tu y tiens ! :)
Franchement je suis tout à fait d’accord avec toi. Se priver de SSH… et pourquoi pas de HTTP !
En plus, je suis presque sûr que la solution proprio est basée sur la lib OpenSSH…
[^] # Re: Oui faut faire du libre
Posté par Marotte ⛧ . En réponse au journal Gentlemen farmers . Évalué à 3.
Le bon vieux réflexe du : « Si ça coûte aussi peu cher à l’achat il doit y avoir un piège ! » ou bien une autre justification ?
Je précise bien « coût à l’achat » car évidemment OpenSSH, comme tout logiciel, n’est pas gratuit. Il a un coût total de possession non nul, évidemment.
La solution propriétaire retenue n’offre-t-elle pas une (voire plusieurs) fonctionnalité qu’OpenSSH n’a pas (ou qui sont fastidieuses à mettre en place) ?
Quelle est-elle ?
Il me semble qu’on avait déjà abordé le sujet de ce choix technique dans un autre fil…
[^] # Re: J'ai compris !
Posté par Marotte ⛧ . En réponse à la dépêche Le développeur libriste Bassel Khartabil exécuté dans une prison syrienne fin 2015. Évalué à 6.
Intolérant, je trouve que tu l’es dans ce thread.
Certains rappellent juste qu’il faut se renseigner et croiser ses sources, réfléchir et se documenter, pour ne pas prendre pour intégralement véridique et sans omission l’histoire telle qu’elle nous est racontée par les média. Surtout en temps de guerre. C’est fait sans respect pour la mort de la personne je le reconnais, alors qu’il aurait pu dire la même chose de manière plus politiquement correcte.
On peut trouver nauséabond et « mauvais » les idées et les méthodes des gens avec qui on est pas d’accord, ce n’est pas une raison pour leur coller l’étiquette de troll à tout bout de champ et réclamer qu’ils « ferment leur gueule »
Et avec tout le respect que j’ai pour le libre, la FSF et les libristes, être reconnu dans ce milieu n’implique pas automatiquement d’être une bonne personne. Tu as certainement déjà entendu parler du concept de « brebis galeuse ».
Les USA sont surnommés les « flics du monde » et même si ce sont les alliés de la France il faut bien dire ce qui est : ils foutent leur nez (et leurs oreilles…) partout. On peut citer la guerre Iran-Irak par exemple.
Attention, en matière d’interventionnisme borderline je ne dis pas que d’autres pays sont en reste. La Russie fait des coups tordus et finance des guerres/conflits aussi.
Perso, dans l’affaire, je parie plus sur l’assassinat d’un simple opposant politique, qui avait, aux yeux du dictateur Assad, un peu trop de visibilité/réseau… que sur la neutralisation d’un dangereux poseur de bombe (ou facilitateur de ce genre d’activité) prônant le califat et l’application de la charia à la roots…
Reste que tout le monde a le droit d’exprimer son avis. En tous cas de dire : « L’exécution de cette personne par le régime syrien est juste est méritée. » et toutes les nuances entre ce point de vue et celui opposé : « Le régime syrien a tué un innocent. »
J’en profite pour ajouter que même si cette personne a aidé à tuer des gens (ou même tué lui-même) ça ne rend pas pour autant cet acte du régime syrien juste et acceptable. Pendant l’occupation de la France par les allemands, des « terroristes » français ont attaqué physiquement des civils allemands (les familles des soldats occupants). Suite à la victoire des Alliés ces activistes furent appelés résistants et remercié/félicité/admiré par la population et par tout le système.
Bref. Si tu juges que certains commentaires n’ont pas leur place ici tu les moinsses et tu passes ton chemin, non ? En appelant à leur condamnation par tous tu ne fais que fournir de l’eau au moulin de leur auteur. Du pain béni pour un conspirationniste (« Tout le monde est contre moi ! »)
[^] # Re: Oui faut faire du libre
Posté par Marotte ⛧ . En réponse au journal Gentlemen farmers . Évalué à 6.
Ce qu’il dit est quand même juste. Ça ne peut que faciliter la tâche du fabricant de robots, que ses robots-tracteurs fonctionnent bien. S’il veut « convaincre » le propriétaire ou l’exploitant des terres cultivables de louer des robots, plutôt que des gens, pour conduire le tracteur et autres tâches.
Cela dit, ça va faire disparaître le travail des gens (« robota » est un mot tchèque qui signifie travail…), c’est ce qu’on appel simplement le progrès. Les gens devront toujours continuer à travailler, quitte à élargir la notion qu’ils ont a du « travail »…
Ça s’est toujours fait, le travail ne disparaît pas (cette enflure), il se transforme. Depuis l’industrialisation dans le domaine des chasseur-cueilleur, puis le dernier piègeur de pika… le dernier grimpeur aux arbres, etc… le dernier passeur de rivière, etc… etc…, les métiers ont changé.
Déjà les tracteurs mécaniques pour la terre, pas intelligents et automatiques du tout, ça ne date pas de si loin que ça. Quelques générations.
J’ai lu que Kalachnikov a annoncé des robots de combat complètement autonomes (ie: c’est le logiciel qui peut décider d’ouvrir le feu). Peut-être que bientôt, de véritables drones, sans pilote humain à distance, voleront au dessus de la tête de nos descendants en permanence. Ce sera le progrès.
# Question
Posté par Marotte ⛧ . En réponse au message Implémentation de /dev/random. Évalué à 2. Dernière modification le 09 août 2017 à 20:53.
Tu comptes utiliser quoi comme générateur d’entropie ?
C, C++, Linux, Tonton Jacky ?
« Le code source de random.c » tu devrais peut-être pas le sortir à l’entretien… c’est comme si tu parlais de la voiture d’une Golf GTI ou du jardin du jardin des plantes. Ce que je veux dire, c’est que random.c EST un code source en lui même. Et comme il en existe plusieurs si tu avais mis un lien dans ton message ça n’aurait pas été inutile.
C’est pour un poste qui a trait à la cryptographie ?
https://crypto.stackexchange.com/questions/15662/how-vulnerable-is-the-c-rand-in-public-cryptography-protocols
https://linux.die.net/man/4/urandom
Plein de liens avec du texte autour.
Bonne lecture.
[^] # Re: NetBSD
Posté par Marotte ⛧ . En réponse au message FreeBSD, OpenBSD, NetBSD. Évalué à 3.
Bah comme tu peux t’en doute sûrement, c’est « carré » dans tout le système… Donc ça inclue les serveurs web comme nginx, les serveurs de base de données et tout le reste ;)
Je parle pour FreeBSD parce que c’est celui que je teste un peu mais c’est je pense pareil pour les autres.
Je viens de découvrir un truc tout con avec la commande df, entre le df de GNU et le df de FreeBSD :
Chez GNU (testé sur CentOS et Debian) :
Chez FreeBSD :
Quel comportement trouvez-vous le plus pratique et utile pour l’option -i ? :
1) Afficher les données sur les inodes à la place des données sur les blocks
2) Afficher les données sur les inodes en plus des données sur les blocks
C’est peut-être un détail me direz-vous mais c’est justement la myriade de petits détails de ce genre qui donne cette bonne impression globale.
Maintenant… j’ai bien conscience que GNU ne peut pas modifier la sortie de son df comme ça… il faudra faire avec pour profiter de Linux (qui garde tout de même ses atouts bien sûr). Jusqu’à ce que Lennart y apporte une solution moderne et élégante bien sûr.
[^] # Re: mauvais choix de format
Posté par Marotte ⛧ . En réponse au message Recherche associés/partenaires infogérance logiciel libre. Évalué à 4. Dernière modification le 08 août 2017 à 18:06.
Et pourquoi pas j’ai envie de dire ?
Pourquoi faudrait-il que la vidéo apporte forcément une plus-value par rapport à un texte ? C’est un autre médium c’est tout. La « communication non verbale » ce n’est pas à négliger. Une vidéo permet d’en transmettre une majeure partie.
Je trouve ça étrange de faire ce genre d’annonce la veille de partir 10 jours en vacances. Ça ne me viendrait pas à l’esprit. Mais bon… d’un autre côté, dix jours c’est vite passé.
Il a l’air d’être multi-channel compliant :) Un mail c’est évidemment mieux que l’IRC pour aborder les sujets en profondeur. Mais l’IRC permet de discuter à plusieurs et de manière plus spontanée. Tu peux faire un brainstorming par IRC, via une ML ça va être moins vivant.
Par contre il me semble que XMPP permet tout ce que permet IRC, et bien plus encore, tout en marchant mieux (pas sujet aux netsplits par exemple… et plus sécurisé…). Je ne sais pas s’il existe des passerelles oueb pour joindre les gens sur les réseaux XMPP comme il y a pour l’IRC mais j’imagine que oui.
[^] # Re: Suspect, mais... prudence!
Posté par Marotte ⛧ . En réponse à la dépêche Le développeur libriste Bassel Khartabil exécuté dans une prison syrienne fin 2015. Évalué à 5.
Je vois bien que tu veux dire que tu n’as pas été témoin personnellement de ça mais bon…
Si comme tu le dis c’était « quelqu’un d’important », au point de figurer dans un classement (? qui est derrière foreignpolicy.com d’ailleurs ? Le whois ne donne que le nom du registrar… ?) aux côtés des « grands de ce monde », je pense que s’il y a eu assez de témoin pour le voir rentrer en prison, et aucune preuve qu’il soit sorti de prison entre temps, on peut considérer cette histoire comme crédible.
Je vais peut-être dire une connerie mais il me semble que c’est l’état syrien lui-même qui a annoncé l’avoir exécuté. Si c’était une info bidon complète, il y a je pense un tas de personnes qui aurait démontré que c’était de la fakenews. Ça n’a pas l’air d’être le cas.
Sur son implication dans la rébellion et son éthique personnelle on peut toujours poser des questions mais le régime légal syrien n’a pas l’air tout blanc (un gouvernement peut-il l’être…) et cet activiste peut être qualifié de résistant ou de terroriste, selon qui en parle. Ça n’expliquera rien, évidemment.
Je pense qu’on touche là le fond du problème. Des gens qui se rebellent pour la bonne cause : une lutte contre une injustice ou pour défendre leur liberté, voire leur chair, se voient rejoins par d’autres, qui luttent contre les mêmes, mais pas pour les mêmes raisons.
Le islamistes fondamentaux violents deviennent une bonne excuse (auprès du peuple qui ne se rebelle pas) pour écraser toute la rébellion et continuer à gouverner le pays comme un salaud. Je vais citer Wikipédia, sans source attention !
Les mecs font changer la constitution pour filer les rênes au fils du boss, au calme… ça rappelle quand même un peu l’ancien régime, de droit divin…
Qui a suscité un tollé de Rama Yade.
Je pense effectivement que l’invitation c’était plus pour lui « baiser la gueule », si je puis m’exprimer ainsi, et prendre quelques sous au passage, que développer le commerce et la collaboration avec lui…
Le Khadafi il avait quand même l’air un peu à la ramasse et ressemblait plus à une rockstar junkie qu’à un chef de guerre (qu’il a certainement été, dans sa jeunesse, il y a longtemps…). Je pense que même dans son propre camp ça devait « ourdir à donf » pour qu‘il soit remplacé…
# Bonjour
Posté par Marotte ⛧ . En réponse au message Clé USB multiboot. Évalué à 7.
En théorie tu devrais pouvoir tout faire avec seulement une clé GRUB2 : https://doc.ubuntu-fr.org/tutoriel/grub2_lancer_des_images_iso
Je te dis ça parce que maintenir, ce qui apparaît comme étant trois projets différents, doit demander pas mal de boulot… Ceci dit, si ton but est de maîtriser l’utilisation de ces trois outils, ou de les comparer, c’est bien.
Perso, mon couteau suisse de prédilection c’est http://www.system-rescue-cd.org/ (dont je fais la promotion ici à chaque foi que j’en ai l’occasion !)
Cette distrib’ a plein de truc sympa, comme le mode « tout en RAM ». Le boot va être plus long, parce que ça va coller tout le contenu de la clé en RAM (quelques centaines de méga-octets), mais ensuite tu peux retirer la clé en t’en servir pour démarrer une autre machine, de la même manière, et ainsi de suite. Peut-être que d’autres distro orientées live peuvent faire de même, je ne prétends pas que c’est une exclusivité de System Rescue CD.
# Ma vie
Posté par Marotte ⛧ . En réponse au journal Openmailbox. Évalué à 3.
Il y a de nombreuses années je me suis fait avoir un peu de la même manière, quand altern.org a fermé. Je ne me souviens plus s’ils avaient prévenu, c’est p-e moi qui avait négligé une de leur communication, c’était il y a longtemps…
Depuis j’ai changé.
J’utilise GMail, parce que d’une part Alphabet connaît déjà mes préférences en matière de recherche sur le web. Alors qu’ils puissent confirmer davantage les résultats de leurs algorithmes de profiling grâce à mes mails, ça m’en touche l’une sans faire bouger l’autre comme aurait dit Chirac… D’autre part, je ne pense pas que GMail puisse perdre mes mails par erreur, mes données leur sont précieuses :) Ils pourraient bien sûr me priver de l’accès à tout du jour au lendemain, sans que je puisse faire grand chose mais c’est un pari que je fais. En tous cas c’est clair, je ne vois pas Google ne pas prévenir bien à l’avance, avec toute la délicatesse mercantile dont ils savent faire preuve, s’ils rendaient un de leur service gratuit payant…
J’utilise le serveur de mail de mon FAI, même considération sur la vie privé, je leur fais déjà confiance pour administrer leur routeur qui me relie à
GoogleInternet. Et surtout : je le paye celui-ci !J’utilise Yopmail parce que c’est quand même très pratique même si on ne peut pas envoyer de mail grâce à ce service. Yopmail doit à mon avis monnayer les données de la même manière que n’importe quel GAFAM.
J’utilise mon propre serveur de mail sur un VPS, depuis plus récemment, parce que c’est quand même le plus pratique. Bon, en vrai je ne l’utilise pas encore pour les mails qui doivent être présentables, il faut que je trouve un autre nom de domaine que celui que j’ai pris pour ce VPS :)
J’utilise une adresse à La Poste, parce que je suis français et donc celle-là aussi, je la paye au final.
J’ai dans l’idée d’utiliser davantage le serveur perso sur le VPS et je me dis que j’y mettrais bien un service à-la-yopmail (mailsac ?) en plus, avec des alias un peu fun :)
Je précise que je ne donne pas l’accès à un compte depuis un autre compte. Je fragmente, selon l’usage, je peux même changer.
Récemment j’ai du changer pour FB car j’ai fermé le compte avec lequel j’avais ouvert mon compte au départ. C’est comme avec n’importe quel correspondant humain, suffit de donner la nouvelle adresse.
Si une information importante de conserver ou traiter est présente dans un mail elle doit être « sortie » du mail et capitalisée quelque part (CMS, wiki, système de suivi d’anomalie, de gestion de projet, etc…) où la collaboration et les interactions sont facilités.
Ce n’est pas si horrible que ça de ne pas « avoir tout dans la même boîte ». Ça ne rend pas schizophrène, j’en suis la preuve vivante :)
[^] # Re: Naufragé d'OM
Posté par Marotte ⛧ . En réponse au journal Openmailbox. Évalué à 4. Dernière modification le 06 août 2017 à 18:26.
Un service pour lequel la société fait constater par huissier que le binaire lancé est bien celui que l’on obtient en compilant les sources publiées, qui sont elles-mêmes libres ça va de soi. Deux experts indépendants et un huissier et voilà, un service libre.
C’est juste une idée, possiblement débile… pour répondre à ta question rhétorique ;)
[^] # Re: npm
Posté par Marotte ⛧ . En réponse au journal Au voleur.sh. Évalué à 1.
Et toi tu oublis tout l’éventail de type de repos qui existent entre ces deux extrêmes.
[^] # Re: mod_security
Posté par Marotte ⛧ . En réponse au journal Au voleur.sh. Évalué à 5.
À moins de vivre les yeux rivés sur une console, ou de lire tous les matins la sortie de ton filtre à base de awk, grep et colle Cléopâtre, tu n’auras pas exactement le même service qu’un snort qui va te déranger seulement quand c’est nécessaire : ça s’appelle une notification. Tu compte développer un système de parsing de log en shell, lancé par cron et qui va envoyer un mail ? C’est une approche, de dinosaure j’ose le dire… mais pourquoi pas. Je dis que pour fonctionner comme ça tu as intérêt à avoir de la ressource en personnel très qualifié, des gens pour lesquels ce genre de solution est vivable, voire KISS.
Avoir des logs à foison c’est pas forcément un signe de qualité, il n’y a qu’à voir les messages d’erreur de Java. Sur Windows aussi il y a de quoi lire… c’est plus dur à trouver et tu n’as pas tout à fait le même type de communauté pour te permettre de te former. Là par contre je trouve qu’il y a clairement une différence entre les LL et les autres logiciels, sur la bonne manière de se former pour l’un ou l’autre.
Hein ?! Un budget pour quoi ?
Le temps que tu passes à développer/maintenir tes scripts shell et celui que tu passerais à configurer/administrer snort doivent être kif-kif, non ? Je parie même que plus le temps passe et plus la solution snort (ou du même type, intégrée quoi…) devient avantageuse.
Va falloir arrêter avec le winadmin bashing… OK tu précises bien "général"… mais d’une, des incompétents sous Linux on en rencontre de plus en plus, et de deux, ça reste insultant pour les admin windows qui bossent bien… Qu’on le veuille ou non, qu’on le regrette ou pas, il en faut ! Puisque je préfère moi (et j’exige plus ou moins de) travailler avec du LL :)
Ce que tu remets en cause n’a rien à voir avec Windows. Ça s’appelle effectuer un apprentissage initial sur un logiciel, ça se fait couramment pour le filtrage du spam, la dictée vocale ou la reconnaissance d’écriture manuscrite. Et oui, ça peut se concevoir pour "éduquer" un firewall (surtout applicatif).
Personnellement je n’utilise pas un clickodrome à 12$ sous Windows pour configurer mes firewalls mais je fonctionne exactement de la même manière : je regarde ce que le firewall bloque et j’ajoute la règle en fonction (à l’unique condition de comprendre à quoi elle sert). C’est beaucoup plus simple, pas besoin de se rappeler toutes les configurations de filtrage des différents outils ou de devoir ressortir la doc à chaque fois…
Si j’avais beaucoup de firewalls à gérer, une appli qui me notifierait que la machine bidule essaye de parler à la machine machin en utilisant le protocole truc : voulez-vous autoriser ? oui/non ça me ferait gagner du temps. Pour tous les cas simples.
Si je sais que l’équipe machin vient de commissionner ce serveur pour faire tel truc et que ça correspond au paquets rejetés bah je valide d’un clic, et je peux faire autre chose. Je ne mets le awk dans les logs que pour les cas qui le nécessitent vraiment…
[^] # Re: Combien ?
Posté par Marotte ⛧ . En réponse au journal Grsecurity attaque Bruce Perens en justice pour diffamation. Évalué à 4.
Oui. Savoir si c’est 1, 10, 100 ou 1000 clients…
Moi non plus mais ma formulation pouvait laisser penser le contraire je le reconnais, merci pour ta correction.
[^] # Re: Et bien
Posté par Marotte ⛧ . En réponse au message FreeBSD, OpenBSD, NetBSD. Évalué à 3.
Et ils n’ont pas non plus, mais je peux me tromper, d’équivalent de KVM.
Ça n’en reste pas moins d’excellents systèmes c’est clair.
# Combien ?
Posté par Marotte ⛧ . En réponse au journal Grsecurity attaque Bruce Perens en justice pour diffamation. Évalué à 6.
Visiblement le prix est à la tête du client : "tailored specifically to your organization's needs" et je suis infoutu de donner même un ordre de grandeur…
Si le prix n’est pas trop excessif, et que ces patches sont une véritable valeur ajoutée, il suffirait, à chaque version de grsecurity, d’acheter le bousin, de le diffuser librement, et tant pis pour la prochaine version, les libristes intéressés se cotiseront pour acheter cette prochaine version et ainsi de suite ?
J’ai du mal à saisir leur business model, j’ai l’impression qu’ils se tirent une balle dans le pied là, ça va finir en fork hostile, sauf si comme le dit Linus c’est de toute façon de la grosse merde :)
Quand on prétend être une : "team of world-class experts in Linux security" c’est à priori de l’expertise et de la prestation intellectuelle, pas juste l’accès au logiciel, qu’on vend… Ça laisse l’impression qu’ils ont peur qu’une autre équipe exploite mieux qu’eux leur propre produit :)
[^] # Re: *bâillement intense*
Posté par Marotte ⛧ . En réponse à la dépêche Le développeur libriste Bassel Khartabil exécuté dans une prison syrienne fin 2015. Évalué à 10.
Je pense que Benoît en connaît un peu plus que toi en logiciel libre, en militantisme, et en droit de l’Homme… Tu peux consulter http://oumph.free.fr/ tu pourras sûrement y apprendre plein de choses.
Ben voyons… Même dans les démocraties on y est parfois envoyé pour rien…
[^] # Re: Red Hat != World
Posté par Marotte ⛧ . En réponse au journal Btrfs ne serait plus le futur. Évalué à 4. Dernière modification le 04 août 2017 à 20:25.
Pour les gros projets (voire pour les plus petits) on table plutôt sur de N années avec N entre 5 et 10 pour ce qui est de la couche système. Surtout si le projet met déjà un an à être mis en place. Ensuite l’application peut avoir ses propres cycles (si tant est que sa mise à jour reste compatible avec le socle système), c’est une autre histoire.
Du coup, à part les mises à jour de sécurité ou de bug sérieux il n’y a aucun changement des fonctionnalités de base du système, on n’est pas obligé d’utiliser les rétro-portages. Au bout des N années, si le projet perdure, il s’agit plus d’une migration de celui-ci. Permettant au passage d’améliorer ce qui peut l’être, car dans le laps de temps c’est potentiellement une partie de l’éco-système technique/middleware (sauvegarde, authentification, réseau, db, …) qui aura aussi évolué.
Cela dit « l’autre » approche, avoir un/des OS/middleware qui évoluent rapidement, en continue, c’est sûrement une condition nécessaire pour pouvoir faire de même au niveau au niveau applicatif, plus précisément pour utiliser des applicatifs nouveaux qui sont développés dès le départ sur des socles récents.
Je pense qu’un SI doit savoir faire les deux, selon le besoin, même si ce « double pouvoir » a fatalement un coût.
[^] # Re: Red Hat != World
Posté par Marotte ⛧ . En réponse au journal Btrfs ne serait plus le futur. Évalué à 10.
Ça fait aussi chouiner quelques fans de docker au passage…
Mais c’est bien ce qu’on, en tout cas moi, attend de RHEL (et donc de CentOS) : le maximum de stabilité/fiabilité, surtout pour le cœur du système. Il s’agit de corriger les bugs du noyau en évitant d’en introduire d’autres avec un nouveau noyau.
J’ai du mal à croire que l’on puisse avoir une production avec une rolling-release ou même des mises à jour fréquentes du noyau et du système de base (libc,…). C’est trop de surprises potentielles pour un run serein.
En cas de réel besoin* : backport (donc QA, CI et compagnie…), c’est pas le cas pour Btrfs visiblement. Je pense que RedHat a fait le bon choix, même si ça doit bien décevoir tous ceux qui y ont investi leur temps.
[*] Financier ou d’image évidemment.
# DNS
Posté par Marotte ⛧ . En réponse au message Probleme de configuration sur kannel. Évalué à 3. Dernière modification le 01 août 2017 à 19:59.
Ton hôte résout correctement ?
Tu es bien 'root' et dans le répertoire qui contient kannel.conf quand tu lances la commande ?
On parle bien de ce logiciel : http://manpages.ubuntu.com/manpages/precise/man8/kannel.8.html ?