mahikeulbody a écrit 1839 commentaires

Je ne savais pas moi non plus et j'attends impatiemment sa disponibilité dans le kernel.

Au fait, ZFS est-il toujours un glouton en mémoire vive ?

w, x et y problématiques se réduisent maintenant raid5/6. A ne pas confondre avec des fonctionnalités complémentaires qui ne sont pas encore toutes pleinement opérationnelles mais qui n'empêchent pas d'utiliser le FS de façon fiable.

Le fait que Redhat ne supporte plus btrfs ne signifie pas que le FS ne vaut rien, c'est un choix d'affectation de ressources. Tu aurais aussi pu voir que btrfs a intégré le kernel et que Mint le propose par défaut.

J'utilise au quotidien btrfs en raid1, y compris pour / avec Timeshift avant chaque mise à jour de ma Manjaro ce qui est d'un grand confort. Il est clair que si on veut un FS avec des snapshots, ZFS représente certainement un choix plus "robuste" à ce jour mais il n'est malheureusement pas disponible de façon simple dans Linux.

ça pourrait avoir une bonne qualité rapidement […]

Cet argument, si on l'oppose à btrfs, ne tient pas vraiment puisque btrfs a déjà une bonne qualité (qui a certes pris beaucoup plus de temps à être obtenue que si on avait pu suivre un chemin de type Stratis au lieu de partir de zéro).

XFS sur LVM

Les fonctionnalités ne sont donc pas tout à fait comparables puisque, sauf erreur de ma part, XFS ne permet pas les snapshots (il a en contrepartie d'autres qualités mais la comparaison des deux filesystems n'est pas le sujet ici).

(n'est-ce pas btrfs ?…)

btrfs a certes mis longtemps à devenir un système de fichiers mature mais maintenant que c'est le cas, quels seraient les avantages de Stratis que tu présentes comme un concurrent fonctionnel ?

Coté relation avec les usagers, je crois qu'il n'y a pas eu de dégradation due au méchant libéralisme : ça a toujours été mauvais. Pour moi cela provient d'une culture d'entreprise axée sur l'excellence technique mais qui a toujours considéré qu'un usager n'était pas un client, juste quelqu'un à qui on rendait "service".

"C'est grasse" et "études littéraires" côte à côte, ça détonne !

C'est que ça montre que son entreprise a des dirigeants et des RH qui sont restés au moyen-âge et ça va en général de paire avec des pratiques de dev d'un autre temps, des sujets de travail pas épanouissants, une culture d'entreprise pourrave.

Cette corrélation me semble sortie d'un chapeau (ce qui en général n'est pas un bon indicateur de véracité mais peut-être as-tu des sources convaincantes).

Non, c'est juste une politique volontaire de la préfecture, rien à voir avec la numérisation.

Dans le cas évoqué ici, je crois que c'est effectivement le vrai problème. Il n'y a pas que la numérisation (qui est un obstacle pour certains mais pas pour tous), d'autres barrières artificielles sont dressées (papiers pas demandés lors du rdv précédent mais soudainement indispensables, par exemple).

Il doit y avoir un malentendu car ce que tu décris me semble impossible avec keepass : si tu as fermé ton fichier on ne peut pas le rouvrir sans saisir le mot de passe, juste en changeant un flag dans un fichier de configuration.

Quelqu'un ici a connaissance du mécanisme que décrit Ysabeau ?

Commentaire supprimé.

Ça me paraît incroyable mais surtout impossible : comment keepass peut-il déchiffrer le fichier sans la clé ?

Je suis allée voir dans le dossier .config et j'ai remplacé "true" par "false" au niveau de "password" dans le fichier KeePass.config.xml

Je ne connaissais pas, ça revalide le précédent password, c'est ça ?

J'ai mis mon fichier keepass sur un cloud afin d'avoir la synchro entre mes différents appareils. Le mot de passe du compte cloud est dans le fichier keepass et… ah mince, si je ne me souviens pas de ce mot de passe je ne peux pas accéder au fichier keepass qui le contient !

Bref, il me faut aussi me souvenir du mot de passe du cloud.

Pour répondre à ta question, je me suis contenté pour le moment de communiquer mon mot de passe keepass (et cloud) à ma compagne (et vice versa).

Par contre, ils interdisent les tests d'éligibilité sans être abonné.

Du coup, on doit s'abonner avant de savoir si on peut être abonné ?

Je pense que tu voulais plutôt dire qu'ils interdisent les tests d'éligibilité fait ailleurs que sur leur site (ça doit dater de l'époque où ils soupçonnait la Terre entière - cad les trois autres - d'être contre eux).

[…] c'est que le "inutile" est plus utilisé comme un "j'aime pas" et ce, peu importe si tu as été constructif et que t'as réellement essayé d'apporter quelque chose au débat.

C'est souvent vrai et c'est clairement dommage.

T'as juste dit quelque chose de contraire à l'opinion générale, donc tu es puni. Bof bof quoi …

Non, tu as juste dit quelque chose de contraire à l'opinion de celui qui te moinse. Il n'y a pas de compte "monsieur opinion générale".

Oui, elles peuvent aller se rhabiller car pour moi 100% d'un échantillon composé d'hommes et de femmes de classes sociales très différentes sur deux continents différents vaut plus que des observations que je ne suis pas en mesure de vérifier et analyser.

Le problème de sortir des chiffres hors de leur contexte c'est qu'on peut leur faire dire tout et n'importe quoi. Il est effectivement fort possible qu'il y ait des centaines de millions de smartphones Android à bas prix dans certaines régions du monde (suite à la disparition des Nokia 3210 et consort) qui ne soient principalement utilisés que comme des dumbphones faute d'un internet accessible financièrement. Mais ton affirmation me paraît déplacée dans le contexte de la discussion en cours sur ce fil.

Dit autrement, une grosse partie des smartphones Android sont utilisés en tant que dumbphones: téléphone et textos.

Mon échantillon à moi est faible (quelques dizaines de personnes de classes sociales différentes réparties sur deux pays différents) mais toutes, absolument toutes, utilisent bien plus que la téléphonie et les textos (Whatsapp, Maps, Gmail, Facebook, Agenda, applis bancaires, Deezer/Spotify, etc…). Alors, ton affirmation m'interpelle quand même un peu (quand bien même elle serait déduite de mesures réellement effectuées).

Sachant qu'il y a des compacts expert APS-C ou 24x36 meilleurs (en terme de qualité d'image, pas de versatilité) que des reflex d'entrée de gamme, le terme "reflex" reflète dorénavant plus une différence technique dans le moyen d'afficher l'image sur un viseur qu'une différenciation de gamme.

Toutes choses égales par ailleurs, les critères différenciant en terme de typologie d'appareil sont plutôt, à mon avis, la taille du capteur et le fait de pouvoir changer des objectifs ou non.

D'ailleurs, un iPhone est il capable de photographier en RAW ?

Pour moi cette question n'a pas de sens. La production d'un jpeg dans un appareillage numérique provient nécessairement d'un raw (i.e. l'image brute du capteur). La seule question pertinente est "l'iPhone met-il à disposition le raw qui a servi à produire le jpeg (ou un quelconque autre format d'image) ?"

Un téléphone à 100$ avec Lineage OS, c'est pas mieux s'il s'agit juste d'appeler et écrire des sms ?

mais au minimum ton opérateur téléphonique peut écouter et récupérer ton password mobile.

J'imagine que c'est pour ça que malgré l'authentification via le serveur vocal, ils demandent quand même d'autres informations comme le montant courant des différents comptes (si l'opération demandée est sensible).

Ceci dit, c'est mieux que l'identification basée uniquement sur des questions confidentielles.

NB. L'expression "password mobile" peut induire en erreur : il s'agit du password saisi avec les touches d'un téléphone, pas nécessairement un téléphone mobile.

Je ne sais pas s'ils sont "séparés" mais je suis prêt à parier que le serveur vocal ne consulte que la base des hash "numériques", tandis que le serveur web ne consulte que la base des hash "normaux".

Mais je pourrais essayer, effectivement.

Si la base des hashs de mot de passe est compromise, cela ne facilite pas le travail d'avoir à sa disposition le hash classique mais aussi le hash de l'équivalent numérique "clavier téléphonique" ?

Ah oui mais c'est bien sûr !

Fatalement, les gens qui en trouvent des belles ne sont carrément pas motivés à les faire corriger par l'éditeur.

Ne soyons pas hypocrite : si tu n'es pas motivé par quelques centaines de milliers de dollars pour une découverte que tu as faite, c'est que tu vas la revendre plus cher sur un black market à des pirates qui vont l'utiliser pour pourrir la vie de plein de gens.

Ça s'appelle n'avoir aucun scrupule et Apple n'y est pour rien.

PS. Ça aurait été différent si tu avais dit que le tarif des bug bounty d'Apple ne motive pas les gens à chercher des failles.